我在2013-01-25和2013-01-28上运行了sudo iptables -L -v。 我得到了INPUT链的以下几行。
2013年1月25日
774K 392M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED 2013年1月28日
1060K 532M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED
这条规则正在接受哪些数据,以及为什么在一个不应该接收太多数据的服务器上字节数太高?
更新:
服务器设置为Web服务器,但服务器上的站点不受欢迎。 它更像是一个testing服务器。 收到的stream量是端口80上的SSH和基于Web的stream量。
这些是INPUT链上的所有规则
Chain INPUT (policy ACCEPT 620 packets, 103K bytes) pkts bytes target prot opt in out source destination 3423 282K ACCEPT all -- lo any anywhere anywhere 1065K 533M ACCEPT all -- any any anywhere anywhere ctstate RELATED,ESTABLISHED 44 2640 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh 2604 144K ACCEPT tcp -- any any anywhere anywhere tcp dpt:www 3103 208K LOG all -- any any anywhere anywhere limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: ' 3249 230K DROP all -- any any anywhere anywhere
首先,这不能被解释清楚,因为你没有显示完整的iptables规则,你没有描述你发送/接收的stream量types。 另外,这不是一个服务器上的高stream量。
RELATED / ESTABLISHED规则接收大部分stream量是正常的,因为第一个数据包到达了其他一些规则,剩下的stream量就碰到了这个规则。