SSHを使用してLinuxシステムに接続するときにiptablesファイアウォールによって生成されたパケットを非表示にするか無視しますか?

SSHを使用してLinuxシステムに接続するときにiptablesファイアウォールによって生成されたパケットを非表示にするか無視しますか?

SSHを使用してリモートで自分のコンピュータにアクセスし、次のコマンドを実行した場合:どのようにsudo iptables -L -v -nパケットヒット数を知ることができますか(SSHを使用して生成されたパケットトラフィックを除く)?

つまり、マシンに直接ログインすることでこの問題を回避できますが、常にそうなるのは疑問です。それとも、監視したい特定の種類のトラフィックをキャプチャするためにルールを追加する必要がありますか?

答え1

最善のアプローチは、SSH接続に別のルールを追加して他のフローと混在しないようにすることです。このような:

-A INPUT -s <your client IP address> -p tcp --dport 22 -j ACCEPT

すべてのSSHトラフィックを分離して特定のインターフェイスの一致を追加する場合は、IPアドレスの一致を削除することもできます。

関連情報