Intereting Posts
Утилита быстрых клавиш Linux Mint ограничивает определенные комбинации клавиш Создание псевдонима для Loopback-интерфейса с произвольным именем Получение информации об использовании памяти процесса из / proc / pid / smaps cd в каталог символически связанного файла Является ли os-prober угрозой безопасности? Значение Atime меняется только один раз после создания файла альтернатива linux x.org Как настроить мое окружение таким образом, чтобы была использована правильная (отличная от системы) версия библиотеки аудиторская деятельность по абстрактным сокетам домена? Помощь с компиляцией bash из источника в пользовательском настраиваемом профиле env не читается сочетания клавиш для размещения окна xfce4 в углу Печать на «стандартном выходе» и «стандартной ошибке» Проблема с Java – почти похоже на вирус? grep не работает в цикле for по списку Проблема входа в SSH с двумя разными именами пользователей

Количество байтов по портам

Использование RHEL / CentOS 6.7 – Я хочу быть в состоянии узнать количество байтов на портах IPv4. У нас тысячи. Я думаю, что подсчет через IP-таблицы для этого будет немного неслучайным и медленным брандмауэром. Я полагаю, что Linux не поддерживает текущее количество байтов / портов в / proc где-то.

Я смотрел ss, netstat, iptraf и netlink. Они не дают мне то, что я ищу … эта информация уже доступна или мне придется настраивать счетчики брандмауэров?

Является ли это интерактивным? Я использую iptraf для этого.

http://iptraf.seul.org/ http://iptraf.seul.org/shots/iptraf-tcpudp.gif

пытаться:

  # yum install iptraf 

Iptables по умолчанию (по моему опыту) подсчитывает пакеты, сопоставленные с его правилами, вам не нужно настраивать это.
По умолчанию это сбрасывается при перезагрузке, но я считаю, что вы можете настроить что-то, чтобы запомнить счет.
Поскольку это происходит в любом случае, я не вижу, как вы собираетесь «замедлять работу брандмауэра», вы запрашиваете только iptables для информации, которая уже получена.

Чтобы просмотреть текущее количество пакетов / байтов iptables:

 [sudo] iptables -nvL | grep -v '0 0' 

объяснение

  • -n – не выполняет поиск DNS
  • -L – правила списка – по умолчанию отображаются все цепочки (в таблице фильтров)
  • -v – это то, что дает совпадение информации и количества байтов

По умолчанию команда nvL показывает все правила, которые определены, даже если имеется 0 совпадений совпадений, поэтому grep -v просто удаляет эти строки.

Если вы хотите что-то немного больше «в режиме реального времени», вы можете обернуть команду в инструкции часов

 watch "[sudo] iptables -nvL | grep -v '0 0'"