OpenVPN 的 Linux IP 转发 - 正确的防火墙设置？

Question

Shelvacu

Asked: 2015-05-28 12:53:20 +0800 CST2015-05-28 12:53:20 +0800 CST 2015-05-28 12:53:20 +0800 CST

如何使用 iptables 计算来自外部的数据包？[复制]

772

如果你不给 iptables 一个目标，它只是计算有多少字节和数据包匹配规则。我想计算来自外部的所有数据包，即不匹配 10.0.0.0/8 和不匹配 192.168.0.0/16。

我的第一直觉是：

iptables -A INPUT ! -s 10.0.0.0/8,192.168.0.0/16

然而，这增加了两个规则，每个规则都单独计数，并且无法识别外部数据包的计数。那么如何计算外部数据包呢？

1 个回答

Voted

Zoredache · Answer 1 · 2015-05-28T13:10:31+08:00

Best Answer

Zoredache

2015-05-28T13:10:31+08:002015-05-28T13:10:31+08:00

我很想通过创建一个链来做这样的事情。然后将规则添加到链中以返回您不想要的东西。持续到链条最终规则的东西将是您想要的东西。

# untested
# create a new input counter chain
/sbin/iptables -t filter -N inputcounter
# redirect all traffic to chain
/sbin/iptables -t filter -A INPUT -j inputcounter
# return stuff we don't want to count
/sbin/iptables -t filter -A inputcounter -s 10.0.0.0/8 -j RETURN
/sbin/iptables -t filter -A inputcounter -s 192.168.0.0/16 -j RETURN
# Final rule will return everything else.  This should be a count of 
# everything that wasn't not previously excluded
/sbin/iptables -t filter -A inputcounter -j RETURN

3

如何使用 iptables 计算来自外部的数据包？[复制]

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何使用 iptables 计算来自外部的数据包？[复制]

1 个回答

相关问题