Ubuntu를 실행하는 VPS 서버에서 이 명령을 실행하면 iptables -nvL비슷한 출력이 표시됩니다(출력이 더 깁니다. 흥미로운 부분만 표시했습니다).
$ sudo iptables -nvL
Chain INPUT (policy DROP 41439 packets, 2499K bytes)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 91.234.36.0/24 0.0.0.0/0
0 0 DROP all -- * * 223.255.252.0/23 0.0.0.0/0
0 0 DROP all -- * * 1.0.1.0/24 0.0.0.0/0
3102 261K ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
174K 54M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
495 26116 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
331 14756 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
26 1468 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 7 prefix "iptables denied: "
가끔 이 명령을 실행하면 다음과 같은 결과가 나타납니다.
(policy DROP 41439 packets, 2499K bytes)
그러나 같은 쉘 내에서 데이터가 0으로 재설정되고 다시 계산이 시작되는 것처럼 보입니다. 예를 들어
(policy DROP 2 packets, 9K bytes)
다른 셸로 전환하면 마지막 셸에서 동일한 데이터를 얻습니다.
내 질문은
- iptables는 이 정보를 어디서 얻나요?
- 로그 파일?
- 첫 번째 호출부터 내부적으로 추적됩니까
iptables -nvL?
- 데이터가 0으로 재설정되지 않도록 하는 방법은 무엇입니까?
답변1
Iptables는 처리된 패킷 수(체인당)를 보유합니다. 다음 두 가지 옵션을 사용하여 개수를 변경할 수 있습니다.
-Z, --zero [chain [rulenum]] 모든 체인에서 패킷 및 바이트 카운터가 0이거나 지정된 체인에서만 또는 체인에서 지정된 규칙에서만 0입니다.
-c, --set-counters 패킷 바이트 이를 통해 관리자는 규칙에 대한 패킷 및 바이트 카운터를 초기화할 수 있습니다(INSERT, APPEND, REPLACE 작업 중).
INSERT, APPEND 또는 REPLACE 작업을 수행하기 위해 iptables를 호출하는 다른 프로세스도 패킷 수를 변경할 수 있다는 점을 이해하십시오.