iptables를 사용할 수 있습니다. 아직 사용하지 않는 경우 열린 수락 구성을 사용할 수 있지만 계산을 수행 할 규칙이 있습니다.
예를 들어 RHEL에서 /etc/sysconfig/iptables
파일은 다음과 같습니다.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -j INPUT
-A INPUT -s 10.10.1.1 -p tcp -m tcp --sport 80 -j ACCEPT
-A OUTPUT -d 10.10.1.1 -p tcp -m tcp --dport 80 -j ACCEPT
여기서 10.10.1.1:80은 트래픽을 계산할 호스트 : 포트입니다 (호스트 이름을 사용할 수 없음). 그런 다음 명령 iptables -nvxL
으로 루트로 계산 된 트래픽을 확인할 수 있습니다 .
출력 예 :
Chain INPUT (policy ACCEPT 7133268 packets, 1057227727 bytes)
pkts bytes target prot opt in out source destination
7133268 1057227727 ACCEPT tcp -- * * 10.10.1.1 0.0.0.0/0 tcp spt:80
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 7133268 packets, 1057227727 bytes)
pkts bytes target prot opt in out source destination
7133268 1057227727 ACCEPT tcp -- * * 0.0.0.0/0 10.10.1.1 tcp dpt:80