是的,Linux的"dropped"(丢弃)与防火墙有关
当数据包到达Linux系统时,防火墙会检查这些数据包并根据预先设定的规则进行处理。如果数据包不符合规则,防火墙可能会将其丢弃。这种情况下,你会在防火墙日志中看到"dropped"条目。
为了查看防火墙丢弃的数据包信息,你可以使用iptables命令查看日志。例如,要查看名为INPUT链的丢弃数据包数量,你可以运行以下命令:
sudo iptables -L -v -n --line-numbers
在输出中,找到类似于以下的行:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
100 7000 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
这表示有100个数据包(7000字节)被丢弃。
