6日間、30,000個のパケットを失いました。これは正常ですか、それとも心配する必要がありますか?

6日間、30,000個のパケットを失いました。これは正常ですか、それとも心配する必要がありますか?

私の家のラップトップは通常24時間年中無休で実行されており、終了したくないので、今の結果を見ています。

sudo iptables --list --verbose --line-numbers

私にとって、これはあまりにも多くのパケットを破棄していることを示します。以下を参照してください。

Chain INPUT (policy DROP 29042 packets, 11M bytes)

num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID
2        8   544 ACCEPT     icmp --  any    any     anywhere             anywhere            
3    25761 4073K ACCEPT     all  --  lo     any     anywhere             anywhere            
4     373K  533M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED

稼働時間は6日です。これにより、1日平均約5000個のパケットが破棄されます。


システム:Linux Mint 18.3シナモン64ビット

コア:4.13.0-43-一般

ファイアウォール:iptablesバージョン 1.6.0


インターネットがわからないので、この期間中の金額は正常で心配する必要はありませんか?

それとも多すぎて調査をしなければなりませんか?

答え1

あなたが見ているのは、イーサネットインターフェイス層でパケットが破棄されないことです。

表示されている内容は、設定でデフォルトでDROPモードであるINPUTファイアウォール/iptablesキューの統計です。したがって、INPUTチェーンファイアウォールルールによって許可され、一致しないすべてのルールは、最後のDROPルールに移動します。

したがって、最終的にこれが意味するのは、これらのカウンタがファイアウォールによって拒否され、セキュリティを強化するために作成されたすべてのルールを処理するパケットであることです。この数は、インターネットに直接接続されたシステムでは完全に正常なようです。

関連情報