Tips 1 iptablesの統計情報からMRTGデータファイルを作成 第1回で、iptablesの設定確認方法として「-nL」オプションを紹介しましたが、より詳細な情報を「-nvxL」オプションで知ることができます。この出力結果をグラフ化することで、ルールにマッチしたパケットの流量などを知ることができます。パケット流量を知ることで、DoS攻撃の発生を早期に察知することもできます。 # iptables -nvxL Chain INPUT (policy ACCEPT 3468748 packets, 5112284250 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot op
![番外編:iptables活用Tips集](https://cdn-ak-scissors.b.st-hatena.com/image/square/68c91caf9da461f6e86da70c39a7cedc53ecab2e/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0507%2F05%2Fr5g01.gif)