要監控Linux iptables的流量,您可以使用以下命令:
iptables -L --line-numbers
這將列出所有的iptables規則鏈,包括INPUT、OUTPUT、FORWARD等,以及每個鏈中的規則。--line-numbers選項將顯示規則的行號,這對于排除故障非常有用。
iptables -nvL
這將列出所有的iptables規則鏈,但不顯示行號。-n選項表示不解析主機名和端口,-v選項表示詳細輸出(verbose)。
iptables -n -v -L INPUT
這將僅顯示INPUT鏈的流量統計信息。將INPUT替換為您感興趣的鏈名稱。
iptables-save和iptables-restore命令保存和恢復iptables規則:# 保存當前iptables規則
iptables-save > /etc/iptables.rules
# 恢復之前保存的iptables規則
iptables-restore < /etc/iptables.rules
這將允許您在系統重啟后恢復先前的iptables規則。
ss或netstat命令查看網絡連接和流量:ss -tuln
或
netstat -tuln
這將顯示當前活動的網絡連接和監聽的端口。
iftop或nethogs命令查看實時網絡流量:sudo apt-get install iftop # 安裝iftop
sudo apt-get install nethogs # 安裝nethogs
iftop
或
sudo nethogs [網絡接口名稱,例如:eth0]
這將顯示實時的網絡流量,幫助您了解哪個進程正在使用網絡帶寬。
