Как мне учесть трафик, используя iptables? Например, как я могу проследить, сколько ресурсов требует сканирование одного хоста с точки зрения пропускной способности сети?
1 ответ
0
iptables -L -xvn
Вы получите количество пакетов и количество байтов
Chain INPUT (policy ACCEPT 1428 packets, 42304 bytes)
pkts bytes target prot opt in out source destination
147227 223766130 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
556 184022 ACCEPT udp -- * * 1.1.2.10 0.0.0.0/0 udp multiport dports 67,68
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
2723 382033 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp multiport dports 137,138
9125 2151738 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp
Кроме того, вы можете использовать ulogd версии 2 для регистрации потоков трафика в базе данных mysql, но это выглядит не так, как вы хотите.
https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/
Вы также можете рассмотреть iptraf