Я довольно новичок в iptables и пытаюсь понять его вывод. Я пытался RTFM, но безрезультатно, когда дело доходит до таких мелких деталей, как эти. Когда iptables -vnL дает мне такую строку:

Chain INPUT (policy DROP 2199 packets, 304K bytes)

Я понимаю первую часть: для входящих данных, если список под этой строкой не предоставляет каких-либо исключений, тогда по умолчанию применяется политика DROP входящих пакетов. Но что означают 2199 packets, 304K bytes ? Это все пакеты, которые были отброшены? Есть ли способ узнать, какие пакеты были и откуда они пришли?

Спасибо!

1 ответ1

1

Да, это показывает, сколько пакетов и сколько байтов были подчинены правилу по умолчанию. Если вы хотите больше подробностей, добавьте правило -j LOG в конец цепочки INPUT.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .