要监控Linux iptables的流量,您可以使用以下命令:
iptables -L --line-numbers
这将列出所有的iptables规则链,包括INPUT、OUTPUT、FORWARD等,以及每个链中的规则。--line-numbers选项将显示规则的行号,这对于排除故障非常有用。
iptables -nvL
这将列出所有的iptables规则链,但不显示行号。-n选项表示不解析主机名和端口,-v选项表示详细输出(verbose)。
iptables -n -v -L INPUT
这将仅显示INPUT链的流量统计信息。将INPUT替换为您感兴趣的链名称。
iptables-save和iptables-restore命令保存和恢复iptables规则:# 保存当前iptables规则
iptables-save > /etc/iptables.rules
# 恢复之前保存的iptables规则
iptables-restore < /etc/iptables.rules
这将允许您在系统重启后恢复先前的iptables规则。
ss或netstat命令查看网络连接和流量:ss -tuln
或
netstat -tuln
这将显示当前活动的网络连接和监听的端口。
iftop或nethogs命令查看实时网络流量:sudo apt-get install iftop # 安装iftop
sudo apt-get install nethogs # 安装nethogs
iftop
或
sudo nethogs [网络接口名称,例如:eth0]
这将显示实时的网络流量,帮助您了解哪个进程正在使用网络带宽。
