要監(jiān)控Linux iptables的流量�,您可以使用以下命令:
- 查看所有規(guī)則鏈的統(tǒng)計信息:
iptables -L --line-numbers
這將列出所有的iptables規(guī)則鏈��,包括INPUT、OUTPUT、FORWARD等��,以及每個鏈中的規(guī)則�。--line-numbers選項將顯示規(guī)則的行號,這對于排除故障非常有用�。
- 查看所有規(guī)則的統(tǒng)計信息:
iptables -nvL
這將列出所有的iptables規(guī)則鏈,但不顯示行號��。-n選項表示不解析主機名和端口�,-v選項表示詳細輸出(verbose)。
- 查看特定鏈的流量統(tǒng)計信息:
iptables -n -v -L INPUT
這將僅顯示INPUT鏈的流量統(tǒng)計信息�。將INPUT替換為您感興趣的鏈名稱。
- 使用
iptables-save和iptables-restore命令保存和恢復iptables規(guī)則:
# 保存當前iptables規(guī)則
iptables-save > /etc/iptables.rules
# 恢復之前保存的iptables規(guī)則
iptables-restore < /etc/iptables.rules
這將允許您在系統(tǒng)重啟后恢復先前的iptables規(guī)則�。
- 使用
ss或netstat命令查看網(wǎng)絡連接和流量:
ss -tuln
或
netstat -tuln
這將顯示當前活動的網(wǎng)絡連接和監(jiān)聽的端口。
- 使用
iftop或nethogs命令查看實時網(wǎng)絡流量:
sudo apt-get install iftop # 安裝iftop
sudo apt-get install nethogs # 安裝nethogs
iftop
或
sudo nethogs [網(wǎng)絡接口名稱��,例如:eth0]
這將顯示實時的網(wǎng)絡流量��,幫助您了解哪個進程正在使用網(wǎng)絡帶寬�。
