使用IPTABLES实现对特定IP,端口流量的精确统计
分类:, | 发表于 2014年4月27日 星期日 上午 10:06
相信有人会想过如何对服务器上某个特定IP出口/入口流量进行进行统计。不需要找其他程序,Linux kernel 2.6(2.4算不算?)与之后版本自带的iptables就能实现此功能。方法非常简单,在iptables处添加特定规则即可。
对特定IP进行流量统计:
例如我要统计服务器上的IP:192.168.0.10的入网流量:
iptables -I INPUT -d 192.168.0.10
| 1 | iptables -I INPUT -d 192.168.0.10 |
统计该IP的出网流量:
iptables -I OUTPUT -s 192.168.0.10
| 1 | iptables -I OUTPUT -s 192.168.0.10 |
统计特定端口的流量:
方法和统计IP的流量差不多,使用-p指定端口类型,--dport指定端口号。 例如我要统计服务器上的IP:192.168.0.10,80端口的入网流量:
iptables -I INPUT -d 192.168.0.10 -p tcp --dport 80
| 1 | iptables -I INPUT -d 192.168.0.10 -p tcp --dport 80 |
统计该IP 80端口的出网流量:
iptables -I OUTPUT -s 192.168.0.10 -p tcp --sport 80
| 1 | iptables -I OUTPUT -s 192.168.0.10 -p tcp --sport 80 |
上面的命令中,参数-d是目标IP,-s是源IP。因为入网的流量发送至192.168.0.10这个IP,因此把192.168.0.10作为目 标IP可以统计入网的流量。出网时,192.168.0.10发出的流量来着192.168.0.10,因此把192.168.0.10作为OUTPUT 的源IP可以统计流量。 不仅如此,还可以对特定来源IP,来源端口,出网的目的IP,出网的目的端口进行统计,根据需要使用-s,--sport,-d,--dport几个参数 即可。
查看流量:
要查看流量,使用-v参数:
iptables -n -v -L -t filter
| 1 | iptables -n -v -L -t filter |
在INPUT下面的就是入网流量,OUTPUT里面的是出网流量,默认是使用易读的单位,也就是自动转化成M,G。如过需要Bytes做单位,则增加一个-x参数:
iptables -n -v -L -t filter -x
| 1 | iptables -n -v -L -t filter -x |
作为路由时的流量统计:
如果服务器是做路由的,那么使用上面的命令把规则插入至INPUT/OUTPUT链中就无效了,因为那些IP根本不是在你的服务器上。但是那些IP 的流量,都需要经过你的服务器的转发,因此把对于的规则插入至FORWARD表即可。、 例如我要统计IP为192.168.0.10的服务器入网流量:
iptables -I FORWARD -d 192.168.0.10
| 1 | iptables -I FORWARD -d 192.168.0.10 |
统计该IP的出网流量:
iptables -I FORWARD -s 192.168.0.10
| 1 | iptables -I FORWARD -s 192.168.0.10 |
需要注意的是,此时添加统计出网和入网流量的规则,不再需要分INPUT链和OUTPUT链,因为你服务器只负责根据目标IP,进行转发。看图后你应该能明白:
http://yzs.me/2212.html