registrar_numero_de_conexiones_a_un_puerto
Contabilizar conexiones / intentos de conexiones a un puerto con iptables
En algunos casos es de utilidad conocer cuantas conexiones se han inicializado en un determinado puerto, al margen de la cantidad de paquetes que se transmitan posteriormente. Con iptables y usando su opción de contabilizar paquetes NEW, simplemente se registrarán los paquetes que inicializan una conexión con el puerto/s indicado/s.
Regla que contabiliza las nuevas conexiones entrantes al puerto 8080.
iptables -A INPUT -p tcp -m multiport --dports 8080 -m state --state NEW -j ACCEPT
Visualizar las métricas de conexiones, en el ejemplo 7 conexiones fueron establecidas.
iptables -nvxL
Chain INPUT (policy ACCEPT 1299871 packets, 1660714306 bytes)
pkts bytes target prot opt in out source destination
7 420 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 8080 state NEW
registrar_numero_de_conexiones_a_un_puerto.txt · Last modified: 2020/12/25 22:57 by 127.0.0.1