私の家のラップトップは通常24時間年中無休で実行されており、終了したくないので、今の結果を見ています。
sudo iptables --list --verbose --line-numbers
私にとって、これはあまりにも多くのパケットを破棄していることを示します。以下を参照してください。
Chain INPUT (policy DROP 29042 packets, 11M bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- any any anywhere anywhere ctstate INVALID
2 8 544 ACCEPT icmp -- any any anywhere anywhere
3 25761 4073K ACCEPT all -- lo any anywhere anywhere
4 373K 533M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
稼働時間は6日です。これにより、1日平均約5000個のパケットが破棄されます。
システム:Linux Mint 18.3シナモン64ビット
コア:4.13.0-43-一般
ファイアウォール:iptables
バージョン 1.6.0
インターネットがわからないので、この期間中の金額は正常で心配する必要はありませんか?
それとも多すぎて調査をしなければなりませんか?
答え1
あなたが見ているのは、イーサネットインターフェイス層でパケットが破棄されないことです。
表示されている内容は、設定でデフォルトでDROPモードであるINPUTファイアウォール/iptablesキューの統計です。したがって、INPUTチェーンファイアウォールルールによって許可され、一致しないすべてのルールは、最後のDROPルールに移動します。
したがって、最終的にこれが意味するのは、これらのカウンタがファイアウォールによって拒否され、セキュリティを強化するために作成されたすべてのルールを処理するパケットであることです。この数は、インターネットに直接接続されたシステムでは完全に正常なようです。