Linux下如何对端口流量进行统计

时间  2019-12-05
标签 linux 如何 端口 流量 进行 统计 栏目 Linux 繁體版
原文   原文链接

添加须要统计的端口

输入监控

下面示例是监控目标端口是80的输入流量 --dport(destination port 的缩写)linux

iptables -A INPUT -p tcp --dport 80

输出监控

下面示例是监控来源端口是80的输出流量 --sport(source port 的缩写)tcp

iptables -A OUTPUT -p tcp --sport 80

查看统计数据

iptables -L -v -n -x

统计某个端口多少bytes

iptables -L -v -n -x | grep 80 | awk '{print $2}'

重置统计数据

重置全部输入端口

iptables -Z INPUT

重置全部输出端口

iptables -Z OUTPUT

移除统计端口

移除输入端口

iptables -D INPUT -p tcp --dport 80

移除输出端口

iptables -D OUTPUT -p tcp --sport 80

查看当前rules

iptables -L

清除当前rules

iptables -F

删除已添加的iptables规则

将全部iptables以序号标记显示,执行:

iptables -L -n --line-numbers

好比要删除INPUT里序号为8的规则,执行:

iptables -D INPUT 8

屏蔽IP

iptables -I INPUT -s 123.45.6.7 -j DROP       #屏蔽单个IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即从123.45.6.1到123.45.6.254的命令是

参考

http://man.linuxde.net/iptables
http://blog.51cto.com/ptallrights/1841911
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程