У меня есть следующие правила IPTables - в основном, чтобы разрешить доступ к Интернету только двум IP-адресам. Эти правила на моем домашнем Wi-Fi маршрутизаторе, работающем под управлением DD-WRT.
Chain INPUT (policy ACCEPT 16114 packets, 1355844 bytes)
pkts bytes target prot opt in out source destination
1454 106133 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
257 14367 ACCEPT 0 -- any any anywhere 192.168.1.101
461 39776 ACCEPT 0 -- any any 192.168.1.101 anywhere
513 57439 ACCEPT 0 -- any any anywhere 192.168.1.104
781 39507 ACCEPT 0 -- any any 192.168.1.104 anywhere
Chain OUTPUT (policy ACCEPT 12408 packets, 2700791 bytes)
pkts bytes target prot opt in out source destination
1055 186138 ACCEPT tcp -- any any anywhere anywhere tcp spt:ssh
Я также хочу отслеживать количество байтов, полученных или переданных каждым из этих двух IP-адресов.
Я просматриваю столбец байтов в iptables -vx -L FORWARD чтобы узнать количество отправленных / полученных байтов.
Однако числа в столбце Bytes, кажется, намного меньше, чем я ожидаю. Вышеуказанные числа были записаны после загрузки более 10 МБ данных на 192.168.1.101 . Количество загруженных байтов составляет всего 14 КБ.
Почему существует эта разница? Есть что-то, чего мне не хватает?