RHEL / CentOS 6.7の使用 - IPv4ポートのバイト数を知りたいです。何千人もいます。考えるIPテーブルによる計算は少し不便であり、ファイアウォールの速度をわずかに低下させます。私の考えでは、Linuxは/procのどこかに合計バイト/ポートを保持していないようです。
私はss、netstat、itraf、netlinkを調べてきました。私が欲しいものを提供していません。この情報はすでに提供されていますか?または、ファイアウォールカウンタを設定する必要がありますか?
答え1
答え2
デフォルトでは、Iptables(私の経験上)はルールに一致するパケットを計算するため、これを設定する必要はありません。
デフォルトでは、この値は再起動時にリセットされますが、カウントを覚えるように何かを設定できると思います。
とにかくこれが起こるので、「ファイアウォールを遅くする」方法がわからず、得られた情報についてiptablesを問い合わせているだけです。
iptablesの現在のパケット/バイト数を確認します。
[sudo] iptables -nvL | grep -v '0 0'
説明する
-n- DNSルックアップなし-L- リストルール - デフォルトですべてのチェーンを表示します(フィルタテーブルに)。-v- これが一致情報とバイト数を提供する理由です。
デフォルトでは、nvLコマンドは一致数が0であっても定義されているすべてのルールを表示するため、grep -vこれらの行は削除されます。
もっと「リアルタイム」にしたい場合は、watchステートメントでコマンドをラップできます。
watch "[sudo] iptables -nvL | grep -v '0 0'"