Comment puis-je vérifier le nombre de hits pour chaque règle dans iptables?
Je veux savoir que je peux savoir quelle règle a été consultée et combien de fois à partir de la liste d'accès créée avec iptables
Mon pare-feu a plus de 1000 règles d'entrée et de sortie dans iptbales; Je veux savoir combien chacun d'entre eux a été consulté.
Par exemple, supposons que j'ai les règles suivantes
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
Je veux savoir combien de fois chacune des règles 1, 2, 3, 4, 5 et 6 a été touchée.
iptables liste les compteurs de paquets et d'octets si vous spécifiez l'option -v pour verbose , par exemple. iptables -vL. De même, iptables-save liste toutes les entrées, y compris les compteurs mentionnés, pour chaque chaîne, mais pas pour chaque entrée de table (sur certains systèmes, iptables-save requiert l'option -c pour inclure les compteurs).
J'utilise les éléments suivants pour vérifier mes règles iptables:
iptables -nvL [INPUT|FORWARD|OUTPUT|myCHAINNAME] --line-numbers | less
Le -n accélère le processus en ne faisant pas de recherches de nom d'hôte
Les numéros de ligne aident à supprimer des règles:
iptables -D [INPUT|FORWARD|OUTPUT|myCHAINNAME] [Rule#]
HTH
Vous pouvez également utiliser le module collectds iptables pour agréger les compteurs: