내 집 노트북은 보통 24시간 연중무휴로 실행되고 있으며 종료하고 싶지 않기 때문에 지금 결과를 살펴보고 있습니다.
sudo iptables --list --verbose --line-numbers
나에게 이것은 너무 많은 패킷을 삭제하고 있음을 나타냅니다. 아래를 참조하십시오.
Chain INPUT (policy DROP 29042 packets, 11M bytes)
num pkts bytes target prot opt in out source destination
1 0 0 DROP all -- any any anywhere anywhere ctstate INVALID
2 8 544 ACCEPT icmp -- any any anywhere anywhere
3 25761 4073K ACCEPT all -- lo any anywhere anywhere
4 373K 533M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
가동시간은 6일입니다.이로 인해 하루 평균 약 5000개의 패킷이 삭제됩니다.
체계:리눅스 민트 18.3 시나몬 64비트
핵심:4.13.0-43-일반
방화벽: iptables버전 1.6.0
인터넷을 모르니까 이 기간 동안의 금액은 정상이고 걱정할 필요가 없나요?
아니면 너무 많아서 조사를 해야 할까요?
답변1
당신이 보고 있는 것은 이더넷 인터페이스 계층에서 패킷이 삭제되지 않는다는 것입니다.
보고 있는 내용은 설정에서 기본적으로 DROP 모드인 INPUT 방화벽/iptables 대기열에 대한 통계입니다. 따라서 INPUT 체인 방화벽 규칙에 의해 허용 및 일치되지 않는 모든 규칙은 마지막 DROP 규칙으로 이동합니다.
따라서 궁극적으로 이것이 의미하는 바는 이러한 카운터가 방화벽에 의해 거부되고 보안을 강화하기 위해 생성한 모든 규칙을 처리하는 패킷이라는 것입니다. 이 숫자는 인터넷에 직접 연결된 시스템에서는 완전히 정상적인 것처럼 보입니다.