阅读量:0
要监控Linux iptables的流量,您可以使用以下命令:
- 查看所有规则链的统计信息:
iptables -L --line-numbers 这将列出所有的iptables规则链,包括INPUT、OUTPUT、FORWARD等,以及每个链中的规则。--line-numbers选项将显示规则的行号,这对于排除故障非常有用。
- 查看所有规则的统计信息:
iptables -nvL 这将列出所有的iptables规则链,但不显示行号。-n选项表示不解析主机名和端口,-v选项表示详细输出(verbose)。
- 查看特定链的流量统计信息:
iptables -n -v -L INPUT 这将仅显示INPUT链的流量统计信息。将INPUT替换为您感兴趣的链名称。
- 使用
iptables-save和iptables-restore命令保存和恢复iptables规则:
# 保存当前iptables规则 iptables-save > /etc/iptables.rules # 恢复之前保存的iptables规则 iptables-restore < /etc/iptables.rules 这将允许您在系统重启后恢复先前的iptables规则。
- 使用
ss或netstat命令查看网络连接和流量:
ss -tuln 或
netstat -tuln 这将显示当前活动的网络连接和监听的端口。
- 使用
iftop或nethogs命令查看实时网络流量:
sudo apt-get install iftop # 安装iftop sudo apt-get install nethogs # 安装nethogs iftop 或
sudo nethogs [网络接口名称,例如:eth0] 这将显示实时的网络流量,帮助您了解哪个进程正在使用网络带宽。
