添加需要统计的端口
输入监控
下面示例是监控目标端口是80的输入流量 --dport(destination port 的缩写)
iptables -A INPUT -p tcp --dport 80
输出监控
下面示例是监控来源端口是80的输出流量 --sport(source port 的缩写)
iptables -A OUTPUT -p tcp --sport 80
查看统计数据
iptables -L -v -n -x
统计某个端口多少bytes
iptables -L -v -n -x | grep 80 | awk '{print $2}'
重置统计数据
重置所有输入端口
iptables -Z INPUT
重置所有输出端口
iptables -Z OUTPUT
移除统计端口
移除输入端口
iptables -D INPUT -p tcp --dport 80
移除输出端口
iptables -D OUTPUT -p tcp --sport 80
查看当前rules
iptables -L
清除当前rules
iptables -F
删除已添加的iptables规则
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
比如要删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
屏蔽IP
iptables -I INPUT -s 123.45.6.7 -j DROP #屏蔽单个IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP #封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP #封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 123.45.6.0/24 -j DROP #封IP段即从123.45.6.1到123.45.6.254的命令是
参考
http://man.linuxde.net/iptables
http://blog.51cto.com/ptallrights/1841911