如何利用 iptables 统计某个 ip 地址+端口号 的数据量

最新推荐文章于 2025-04-12 10:13:12 发布
最新推荐文章于 2025-04-12 10:13:12 发布
阅读量3.5k 收藏 4
点赞数 1
分类专栏: linux常用命令 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GW569453350game/article/details/80911178
版权
本文介绍如何使用iptables来监控特定IP地址与端口之间的网络数据流量。通过设置iptables规则,可以实现对指定IP与端口间的数据包进行允许,并展示如何查看和清零统计数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

iptables用于linux的防火墙,可以设置允许/禁止网络连接,也可以用来做负载均衡(reroute)防止DDOS攻击等。

如果需要监控某一个ip地址在某一个端口的数据流量,也可以用到 iptables.

例如,我需要监控ip地址是 192.168.1.5 的机器和 本机端口 8080 和 8090 交换的网络数据流量,可以按照如下添加 rules (需要 root 执行,注意 sport 和 dport 参数别写错了):

#!/bin/bash
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -A OUTPUT -d 192.168.1.5 -p tcp -m tcp --sport 8080 -j ACCEPT
iptables -A INPUT -s 192.168.1.5 -p tcp -m tcp --dport 8080 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.5 -p tcp -m tcp --sport 8090 -j ACCEPT
iptables -A INPUT -s 192.168.1.5 -p tcp -m tcp --dport 8090 -j ACCEPT

添加这些 rule 之前可以先清理当前的 iptables 规则:

sudo iptables -L  # 查看当前rules
sudo iptabels -F  # 清除当前rules

然后运行如下命令可以查看连接的流量:

localhost$ sudo iptables -nvxL
Chain INPUT (policy ACCEPT 109045 packets, 120330262 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      49     3720 ACCEPT     tcp  --  *      *       192.168.1.5         0.0.0.0/0            tcp dpt:890
    1249    50026 ACCEPT     tcp  --  *      *       192.168.1.5         0.0.0.0/0            tcp dpt:8080
       0        0 ACCEPT     tcp  --  *      *       192.168.1.5         0.0.0.0/0            tcp dpt:8090

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 108503 packets, 120187996 bytes)
    pkts      bytes target     prot opt in     out     source               destination
      37   233199 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8090
     201  6270564 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8080
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8090
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            192.168.1.5         tcp spt:8080

将流量统计信息清零:

localhost$ sudo iptabels -Z

需要实时监控,可以使用 watch 命令重复执行:

watch -n 0.5 iptables -nvxL

需要注意的一点就是,这里统计的数据包含了tcp/ip协议头的数据(以及其他协议头),所以跟程序中实际发送的数据量有点出入,不过应用程序发送的数据量一般比较大,协议头的数据量可以忽略不计。

see ref link:
https://www.booleanworld.com/depth-guide-iptables-linux-firewall/
https://www.thegeekstuff.com/2011/01/iptables-fundamentals/
https://serverfault.com/questions/195894/monitor-number-of-bytes-transferred-to-from-ip-address-on-port

常见和冷门网络端口号,值得收藏!
网络技术联盟站
04-28 62
端口号(Port Number)是TCP/IP协议栈中用于标识网络通信端点的数字,范围从0到65535。它们好比大楼里的房间号,IP地址定位了“大楼”(设备),而端口号则指向具体的“房间”(应用程序或服务)。端口号与协议(如TCP、UDP)结合,形成了网络通信的“身份证”。
Linux 操作系统原理 — netfilter/iptables 流量处理框架
烟云的计算
05-25 2427
即:内网 IP 地址向外访问 Internet 时,发起访问的内网 IP 地址转换为指定的对外 IP 地址(可指定具体的服务以及相应的端口或端口范围),这使内网的多部主机可以通过同一个有效的公网 IP 地址访问外部网络。IP 网络有公网与私网的区分,企业内网使用私网 IP,Internet 使用公网 IP。DNAT(Destination Network Transform,目的地址转换)与 SNAT 相对,当外部网络访问内部网络时,进来的 IP 数据包会被改变 dstIP 地址
根据端口、IP地址统计网络流量
06-30
(1)利用WinPcap收集流经网卡的数据。 (2)对其中的TCP流量进行统计并显示统计结果。
iptables-nvL查看linux系统的所有ip和端口情况教程。
高性价比服务器就选:蓝易云
07-25 928
请注意,使用iptables需要具有管理员权限。如果你没有权限或遇到问题,请以管理员身份运行命令或联系系统管理员寻求帮助。执行命令后,将显示当前系统的防火墙规则和过滤表。输出结果将包含各种规则和策略,以及与IP和端口相关的信息。要查看Linux系统的所有IP和端口情况,可以使用iptables工具和相应的命令。通过阅读输出,你可以了解系统中配置的IP和端口规则。
iptables 使用详解
最新发布
Jason_florg的博客
04-12 442
android iptable使用
使用IPTABLES实现对特定IP,端口流量的精确统计_iptables 标记计算流量
2401_84264536的博客
04-13 1252
外链图片转存中…(img-ERtRrjP4-1713012994016)][外链图片转存中…(img-KzIONZLT-1713012994017)]
linux下使用iptables统计ip/端口流量
weixin_30480651的博客
05-26 857
1.添加ip/端口的流量统计 入网流量: iptables -A INPUT -d 0.0.0.0 -p tcp --dport 8087  出网流量: iptables -A OUTPUT -s 172.12.5.25 -p tcp --sport 8283 2.查看流量统计信息 iptables -L -v -n -x  结果示例: Cha...
利用iptables + zabbix-agent 监控进程端口流量
qq_48391148的博客
07-05 1032
ARM架构下利用iptables 监控端口流量
如何在 Linux 下大量屏蔽恶意 IP 地址
06-07
IPset 是一个内核特性,可以将多个 IP 地址、MAC 地址或者端口号编码和存储在位图/哈希内核数据结构中。这样,我们可以使用一条 iptables 规则来匹配多个 IP 地址,而不需要编写成百上千条 iptables 规则。 使用 IP...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3146
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
在Linux下实现批量屏蔽IP地址的方法.docx
09-27
IP集是一种高效的内核特性,允许将多个独立的IP地址、MAC地址端口号编码并存储在位图/哈希等内核数据结构中。创建IP集后,可以通过一条`iptables`规则匹配整个集合中的所有IP地址,极大地简化了配置过程并提高了...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 1057
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
使用iptables统计网络流量(Linux)
KjsPrivate的博客
10-03 904
在Linux系统中,可以使用iptables工具来实现对网络流量的统计。使用iptables进行网络流量统计可以帮助我们监控和管理网络连接。对于流量统计,我们关注的是"INPUT"、"OUTPUT"和"FORWARD"链。请注意,iptables规则是有序的,必须确保流量统计规则位于其他规则之前,以确保正确计算流量统计。要统计特定的网络流量,我们需要在iptables规则中添加相应的规则。在使用iptables进行流量统计之前,我们首先需要查看当前的规则。上述规则中的"-v"选项用于显示流量统计信息。
iptables详解
MatrixGod的博客
04-30 559
https://wangchujiang.com/linux-command/c/iptables.html Linux上常用的防火墙软件 补充说明 iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 补充说明 语法 选项 基本参数 命令选项输入顺序 工作机制 防火墙的策略 防...
linux查看连接ip并删除,linux – 需要删除与iptables建立的连接
weixin_39684052的博客
05-05 330
对于应用程序测试目的,当有状态防火墙通过超时将已建立的TCP连接从客户端丢弃到服务器时,我需要模拟一种情况.我在Virtualbox中安装了3个来宾VM:>客户端,network1 ip:10.0.2.110>防火墙,network1 ip:10.0.2.5,network2 ip:10.0.3.5>服务器,network2 ip:10.0.3.6客户端和服务器是禁用iptabl...
iptables--IP地址转发
weixin_30733003的博客
08-14 322
一、iptables介绍 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,会觉得它很复杂,但是一旦理解iptables的工作原理,会发现其实它很简单。 四表   filter表:过滤规则表  nat表:地址转换...
linux 端口 流量统计,Linux下如何对端口流量进行统计
weixin_34530727的博客
04-30 367
添加需要统计的端口1、输入监控下面示例是监控目标端口是8080的输入流量 --dport(destination port 的缩写)iptables -A INPUT -p tcp --dport 80802、输出监控下面示例是监控来源端口是8080的输出流量 --sport(source port 的缩写)iptables -A OUTPUT -p tcp --sport 8080查看统计数据i...
iptables对端口流量统计
weixin_30869099的博客
04-29 343
本篇文章主要介绍了Linux下如何对端口流量进行统计,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。 添加需要统计的端...
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案
代码讲故事
04-07 2347
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口的流量、每个进程的流量、每个IP的流量等等多种实现方案。
iptables命令全面
02-26
### 关于 `iptables` 的全面介绍 #### 什么是 `iptables` `iptables` 是 Linux 系统中的一个重要工具,用于配置 IPv4 数据包过滤规则和服务。通过定义一系列规则来决定如何处理进入、离开或转发的数据包,从而实现网络安全防护功能[^1]。 #### 查看现有规则 要查看当前已经设置好的所有链上的规则列表及其计数器信息(即匹配次数),可以执行如下命令: ```bash [root@zcwyou ~]# iptables -L -n -v ``` 这条指令会显示详细的表单视图,其中 `-L` 参数表示列出规则;`-n` 表示不解析主机名和端口号而是直接给出数值形式;`-v` 则增加了额外的信息量如字节数等统计详情。 #### 清除已有规则 如果想要删除之前设定过的某条特定规则,则可以根据具体位置编号来进行操作。但是更常见的情况是清空整个链条上所有的自定义项以便重新部署新的策略集。此时可采用下面的方法之一完成此目的: ```bash # 移除指定序号处的一条记录 (假设为第3行) iptables -D INPUT 3 # 将INPUT, FORWARD 和 OUTPUT三个默认链全部重置为空状态 iptables -F iptables -X iptables -Z ``` 上述代码片段展示了两种不同的方式去移除现有的规则:一种是指定确切的位置索引来单独清除个别项目;另一种则是批量地把各个预设路径下的内容都清理掉。 #### 添加新规则实例 为了更好地理解怎样利用 `iptables` 来增强系统的安全性,这里提供几个实用的例子说明常见的应用场景以及相应的命令格式。 ##### 场景一:允许来自本地回环接口的所有流量 ```bash iptables -A INPUT -i lo -j ACCEPT ``` 该语句的作用是在输入方向追加一条接受条件,只要源地址属于 loopback 接口(`lo`)就放行请求。 ##### 场景二:阻止外部访问 SSH 服务(22端口) ```bash iptables -A INPUT -p tcp --dport 22 -s ! 192.168.0.0/16 -j DROP ``` 这段脚本实现了对外部非信任网段发起连接至服务器SSH端口的行为进行拦截的功能,除了内部私有IP范围内的机器外其他一律拒绝建立TCP三次握手过程。 ##### 场景三:开放HTTP(S)网站浏览权限 ```bash iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT ``` 以上四行分别针对入站与出站两个方面设置了对于标准Web协议(HTTP/TLS)的支持,在确保合法用户的正常访问的同时也保障了数据传输的安全性。 #### 总结 掌握好 `iptables` 不仅有助于提高个人计算机环境下的隐私保护水平,而且对于从事 IT 运维工作的专业人士来说更是不可或缺的一项技能。它提供了灵活多样的手段让用户能够按照实际需求定制个性化的防火墙方案,进而有效抵御潜在的风险因素[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值