Альтернативная команда nftables, например, iptables -L -n -v

Question

Альтернативная команда nftables, например, iptables -L -n -v

Есть альтернатива для команды

iptables -L -n -v

в nftables?? Мне нужен счетчик пакетов, которые захоронены на моем брандмауэре.

2

nftables

Источник

VANILKA 28 июн '17 в 21:40

1 ответ

Решение

Другие вопросы по тегам nftables

Zoredache 28 июн '17 в 21:46 2017-06-28 21:46 · Accepted Answer · 2017-06-28 21:46

nftables не создает автоматически счетчики для правил, но если у вас есть правило со счетчиком, они могут отображаться с nft list ruleset,

Так что, если у меня есть такой набор правил.

table inet filter {
    chain input {
        type filter hook input priority 0; policy drop;
        ...
        # icmp
        ip protocol icmp   counter accept
        ip6 nexthdr icmpv6 counter accept
    }
}

Я получаю вывод nft list ruleset это выглядит так.

table inet filter {
    chain input {
        type filter hook input priority 0; policy drop;
        ...
        ip protocol icmp counter packets 22040 bytes 781548 accept
        ip6 nexthdr ipv6-icmp counter packets 67 bytes 4824 accept
    }
}