iptables监控端口流量

最新推荐文章于 2023-07-25 08:47:26 发布
最新推荐文章于 2023-07-25 08:47:26 发布
阅读量2.6k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyuanbomo/article/details/86505308
版权
  • 摘要:Linux下对端口流量进行统计在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。添加需要统计的端口1、输入监控下面示例是监控目标端口是9001的输入流量--dport(destinationport的缩写)iptables-AINPUT-ptcp--dport 9001、输出监控下面示例是监控来源端口是9001的

Linux下对端口流量进行统计 

在不修改源代码的情况下对程序暴露端口流量进行监控统计,可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。


添加需要统计的端口 

1、输入流量监控

 

下面示例是监控目标端口是9001的输入流量 --dport(destination port 的缩写)


iptables -A INPUT -p tcp --dport 9001 

2、输出流量监控

 

下面示例是监控来源端口是9001的输出流量 --sport(source port 的缩写)


iptables -A OUTPUT -p tcp --sport 9001 
查看统计数据

 [root@192.169.1.1 11:44:15~]# iptables -L -v -n -x | grep -E "INPUT|OUTPUT|9001"
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) 
   14     2990            tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9001 
Chain OUTPUT (policy ACCEPT 109849 packets, 20095286 bytes)
   10741  1634671         tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:9001

9001端口接收的流量为2990字节,发送的流量是1634671字节

 

重置统计数据 

注意:这里是重置所有端口的统计数据

1、重置所有输入流量端口

             Iptable -Z INPUT 

 

2、重置所有输出流量端口

           Iptable -Z OUTPUT 

 

移除统计端口 

1、移除输入端口

iptables -D INPUT -p tcp --dport 9001 

2、移除输出端口

iptables -D OUTPUT -p tcp --sport 9001

莫渊博-天下无病
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 端口转发
07-02
iptables是一个Linux下优秀的nat+防火墙工具
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
Shell监控iptables运行状态
09-15
主要介绍了Shell监控iptables运行状态,本文脚本会判断iptables的状态并选择启动或者重启动,需要的朋友可以参考下
Linuxiptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linuxiptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables 设置特定IP访问指定端口
计算机辅助工程
02-24 1349
一、添加规则:设置禁止所有IP访问指定端口8075 [root@zabbix_server ~]# iptables -I INPUT -p tcp --dport 8075 -j DROP 二、测试telnet [root@zabbix_server ~]# telnet 127.0.0.1 8075 Trying 127.0.0.1… telnet: connect to address 12...
iptables-nvL查看linux系统的所有ip和端口情况教程。
蓝易云
07-25 499
请注意,使用iptables需要具有管理员权限。如果你没有权限或遇到问题,请以管理员身份运行命令或联系系统管理员寻求帮助。执行命令后,将显示当前系统的防火墙规则和过滤表。输出结果将包含各种规则和策略,以及与IP和端口相关的信息。要查看Linux系统的所有IP和端口情况,可以使用iptables工具和相应的命令。通过阅读输出,你可以了解系统中配置的IP和端口规则。
Linux 查看或统计网卡流量的几种方式【全】
热门推荐
王木木
11-19 6万+
在工作中,我们经常需要查看服务器的实时网卡流量。通常,我们会通过这几种方式查看Linux服务器的实时网卡流量。 1、sar –n DEV 1 2 sar命令包含在sysstat工具包中,提供了基于网络接口的数据统计,也可以查看设备上每秒收发包的个数和流量。上面命令的含义是:向网卡(默认eth0)每秒读取1次值,共读取2次,然后显示出来: 详细使用教程参考博客:《sar — Linux 上最为全面的系统性能分析工具之一》 2、cat /proc/net/dev Linux 内核提供了一种通...
流量统计 iptables
这个博客,写给十年后的自己......
02-09 1万+
流量统计 部分转载自:使用IPTABLES实现对特定IP,端口流量的精确统计 sudo iptables -I OUTPUT -s 127.0.0.1 -p tcp –sport 1080 出口流量统计命令 sudo iptables -n -v -L -t filter |grep -i –color -B 3 spt:1080 定期检测命令,流量带颜色 sudo iptab
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口流量、每个进程的流量、每个IP的流量等等多种实现方案
代码讲故事
04-07 1656
Linux服务中统计每个客户端的流量、每个网口的流量、每个端口流量、每个进程的流量、每个IP的流量等等多种实现方案。
iptables 流量统计
macob的专栏
07-31 1123
iptables 流量统计
Shell脚本实现监控iptables运行状态
09-15
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
通过iptables实现端口转发和内网共享上网.docx
09-30
通过iptables实现端口转发和内网共享上网
Linux端口流量统计 | iptables、sar简单使用
我是一块小石头
11-16 4388
文章目录添加监控查看统计数据删除统计数据方法一:重置所有配置方法二:移除匹配规则方法三:移除链上第n行规则 添加监控 输入监控 下面示例是监控目标端口是8080的输入流量 –dport(destination port 的缩写) iptables -A INPUT -p tcp --dport 8080 输出监控 下面示例是监控来源端口是8080的输出流量 –sport(source port 的缩写) iptables -A OUTPUT -p tcp --sport 8080 其中: -p
linux端口访问规则,linux下 设置iptables 允许访问端口22、1521
weixin_35012535的博客
04-30 1910
#!/bin/bashLC_ADDR=10.120.249.144LO_ADDR=127.0.0.1iptables -F#清除现有的规iptables -P INPUT DROP#iptables -P OUTPUT DROP#设置INPUT和OUTPUT链的默认规则为DROP,既不允许任何包到达本机,也不允许本机向外发包iptables -A INPUT -p ALL -s $LC_ADDR ...
iptables -nvL查看linux系统的所有ip和端口情况
qq_15821487的博客
06-30 1586
L 表示查看当前表的所有规则,默认查看的是 filter 表,如果要查看 nat 表,可以加上 -t nat 参数。-v 表示输出详细信息,包含通过该规则的数据包数量、总字节数以及相应的网络接口。-n 表示不对 IP 地址进行反查,加上这个参数显示速度将会加快。
linux防火墙与网络端口监听
thunder-1
06-05 1393
1、centos7中的防火墙改成了firewall,使用iptables无作用,开放端口的方法如下: firewall-cmd --zone=public --add-port=80/tcp --permanent 返回success为成功 centos7查看端口是否开放 2、命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --...
【博客492】使用iptables trace跟踪iptables流量
qq_43684922的博客
09-12 2694
iptables trace
IPS:Suricata结合iptabale来实现对来访内网流量监控与防御
qq_39330735的博客
03-24 886
运用Suricata结合iptables来实现IPS入侵防御系统,实现对流量的检测和监控,并将存在威胁的流量进行阻断。
AXX_AIAPI-1.0.5-py3-none-any.whl.zip
最新发布
04-15
AXX_AIAPI-1.0.5-py3-none-any.whl.zip
iptables ulog
09-01
iptables ulog 是一种在Linux系统上使用的工具,它用于将iptables防火墙规则匹配的数据包日志记录到用户空间。ulog可用于进一步分析网络流量,进行安全审计和监视等操作。 当一个数据包通过iptables防火墙规则时,ulog会捕获相关信息,并将其发送到用户空间的一个指定目标。用户可以使用自定义的程序来接收这些日志,然后对其进行处理。这种灵活性使得可以根据具体需求选择适合的日志处理方式。 在使用iptables ulog时,可以配置一些参数,如日志级别、日志格式等。这些配置可以帮助用户更好地理解日志内容,方便后续的日志分析工作。此外,ulog还支持多线程处理,可以提高处理效率。 通过使用iptables ulog,用户可以获得有关进出网络的数据包的详细信息,如源IP地址、目标IP地址、源端口、目标端口等。这些信息对于监控网络活动、分析攻击行为以及排查可能的安全问题非常有用。 总而言之,iptables ulog是一个强大的工具,它提供了一种方便而灵活的方式来记录iptables防火墙规则匹配的数据包日志,并将其传输到用户空间。通过分析和处理这些日志,用户可以更好地了解网络的运行情况,并采取相应的措施保障网络的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值