如何使用 iptraf-ng 排除 LAN 流量？

我想iptraf-ng查看我的機器從 Internet 發送/接收的數據量，但我想排除 LAN 上的流量，因為我只對異地數據感興趣。

我創建了一個過濾器，如下所示，但是當我啟動它時，iptraf-ng根本沒有顯示流量！

• 源 IP 地址：192.168.0.0
• 源萬用字元遮罩：255.255.255.255
• 目標 IP 地址：192.168.0.0
• 目標萬用字元遮罩：255.255.255.255
• 協議：All IP, TCP, UDP, ICMP（設置或未設置的實際值沒有區別）
• 包括/排除：（E如果我將其更改I為沒有區別）
• 匹配相反：（N如果我將其更改Y為沒有區別）

這讓我覺得要麼過濾器完全壞了，要麼我真的誤解了它們的工作原理。

我應該如何創建一個iptraf-ng過濾器來排除源 IP 和目標 IP 都在 192.168.0.0/24 中的所有流量？

需要注意兩點：

• “匹配相反”並不意味著“反轉過濾器的意義”。這意味著“匹配過濾器中主機/埠的傳入和傳出流量”。
• 一旦過濾器就位，任何與過濾器不匹配的數據包都會被丟棄。因此，如果您使用排除過濾器，請務必使用“全部接受”規則來完成它，否則將無法匹配！

考慮到這一點，定義過濾器以排除 LAN 的方法是：

• 創建一個過濾器，給它一個名字。當您進入添加過濾器的螢幕時，添加以下內容：

  • IP地址：192.168.0.0
  • 萬用字元遮罩：255.255.0.0
  • 跳過埠範圍和目標 IP/萬用字元/埠
  • 將 Y 放入“所有 IP”
  • 將 E 放入“包含/排除”中
  • 將 Y 放在“匹配相反”中

• 按enter將此規則添加到過濾器，然後a添加另一個規則：

  • 跳過所有地址欄位
  • 將 Y 放入“所有 IP”
  • 將 I 放入“包含/排除”中
  • 將 N 放入“匹配相反”中這是“全部允許”規則。按enter接受它。

• 返回過濾螢幕，按x退出。從菜單中選擇“應用過濾器…”並應用您創建的新過濾器。

您現在有一個過濾器可以接受所有內容 - 除了來自 LAN 的流量。

（在我的例子中，我使用它來過濾埠 22，因為我正在連接到我想通過 ssh 檢查的機器，並且iptraf輸出本身導致了大部分流量，因為它正在通過 ssh）。

引用自：https://unix.stackexchange.com/questions/169467