Linux下如何對端口流量進行統計

添加須要統計的端口

輸入監控

下面示例是監控目標端口是80的輸入流量 --dport(destination port 的縮寫)

iptables -A INPUT -p tcp --dport 80

輸出監控

下面示例是監控來源端口是80的輸出流量 --sport(source port 的縮寫)

iptables -A OUTPUT -p tcp --sport 80

查看統計數據

iptables -L -v -n -x

統計某個端口多少bytes

iptables -L -v -n -x | grep 80 | awk '{print $2}'

重置統計數據

重置全部輸入端口

iptables -Z INPUT

重置全部輸出端口

iptables -Z OUTPUT

移除統計端口

移除輸入端口

iptables -D INPUT -p tcp --dport 80

移除輸出端口

iptables -D OUTPUT -p tcp --sport 80

查看當前rules

iptables -L

清除當前rules

iptables -F

刪除已添加的iptables規則

將全部iptables以序號標記顯示，執行：

iptables -L -n --line-numbers

好比要刪除INPUT裏序號爲8的規則，執行：

iptables -D INPUT 8

屏蔽IP

iptables -I INPUT -s 123.45.6.7 -j DROP       #屏蔽單個IP的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP      #封整個段即從123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP    #封IP段即從123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 123.45.6.0/24 -j DROP    #封IP段即從123.45.6.1到123.45.6.254的命令是

參考

http://man.linuxde.net/iptables
http://blog.51cto.com/ptallrights/1841911