[linux] pocty vo vystupe iptables

Juraj Variny jv99737 na decef.elf.stuba.sk
Pátek Říjen 15 21:12:44 CEST 2004


Zdravim,

mam jednoduchy firewall, kde vystup iptables je takyto:

Chain INPUT (policy DROP 825 packets, 51172 bytes)
 pkts bytes target     prot opt in     out     source      destination
  764 71804 ACCEPT     all  --  eth0   any     anywhere    anywhere
    6   807 ACCEPT     all  --  eth1   any     anywhere    anywhere           state RELATED,ESTABLISHED
  467 80981 DROP       all  --  eth1   any     anywhere    255.255.255.255
   97  9861 DROP       all  --  eth1   any     anywhere    192.168.105.255
    0     0 ACCEPT     icmp --  eth1   any     anywhere    anywhere           icmp echo-request
   84  3748 LOG        all  --  eth1   any     anywhere    anywhere           LOG level warning

Kolko paketov vlastne zahodil? 825 alebo 467+97+84=648 ? Ak ich bolo viac, preco ich nezalogoval? 
V ostatnych chainoch nie je nic ineho, len jednoduche NATko (Zalezi na tom?).

Juraj




Další informace o konferenci linux