按埠計數字節

使用 RHEL/CentOS 6.7——我希望能夠知道 IPv4 埠上的字節數。我們有數千個.. 我認為通過 IP 表計算會有點不合時宜，並且會稍微減慢防火牆的速度。我猜 Linux 不會在 /proc 某處保留執行的字節/埠總數。

我一直在研究 ss、netstat、iptraf 和 netlink。他們沒有給我我正在尋找的東西……這些資訊是否已經可用，或者我是否必須設置防火牆計數器？

iptables 預設情況下（根據我的經驗）計算與其規則匹配的數據包，您不需要設置它。

預設情況下，這會在您重新啟動時重置，但我相信您可以設置一些東西來記住計數。

因為無論如何都會發生這種情況，所以我看不到您將如何“減慢防火牆速度”，您只是在 iptables 中查詢已經獲得的資訊。

查看 iptables 目前數據包/字節數：

[sudo] iptables -nvL | grep -v '0    0'

解釋

• -n- 不要做 DNS 查詢
• -L- 列出規則 - 預設顯示所有鏈（在過濾表上）
• -v- 這就是提供匹配資訊和字節數的原因

預設情況下，即使匹配計數為 0，nvL 命令也會顯示所有定義的規則，因此grep -v只需刪除這些行。

如果您想要更多“實時”的東西，您可以將命令包裝在 watch 語句中

watch "[sudo] iptables -nvL | grep -v '0    0'"

這是互動的嗎？我用iptraf這個。

嘗試：

   # yum install iptraf

引用自：https://unix.stackexchange.com/questions/270325