私のシステムの1つで潜在的なセキュリティ問題を調査しています。私のファイアウォールテーブルは現在次のとおりです。
:INPUT ACCEPT [527:57388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [189:35832]
-A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT
COMMIT
したがって、私が理解しているように、ファイアウォールルールはポートから自分のコンピュータに着信要求を受信できることを意味します。第527話到着57388。
ポートを介してマイコンピュータから発信接続を作成できます。189到着35832。
上記の理解は正しいですか?
http://servername
上記の理解が正しい場合は、ポート80を使用してhttpプロトコルを試すことができます。私のルールにそのような内容がある場合はどうすればよいですか :INPUT ACCEPT [527:57388]
?
ベストアンサー1
iptables -v -L
代わりに、iptables-save
これはパケット数、つまり特定のチェーンを通過するバイト数であることがわかります。私自身の例:
➜ ~ sudo iptables-save
# Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014
*filter
:INPUT ACCEPT [269:87691]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [234:37262]
COMMIT
# Completed on Fri Oct 31 11:08:58 2014
➜ ~ sudo iptables -v -L
Chain INPUT (policy ACCEPT 296 packets, 95092 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes)
pkts bytes target prot opt in out source destination
X packets, Y bytes
接続は積極的に使用されているため、数字は多少異なりますが、各チェーンの各数字がiptables-saveで生成された数字にどれだけ近いかを確認できます[X:Y]
。これがまさにこの数字が意味するところです。