IPTables et Chaine perso

Bonjour,

Je veux savoir quel est le trafic sur un port, j’utilise donc une Chaine perso sur le port 8080, pour avoir le nombre de packets et de bytes utilisés sur celui-ci.

Dans mon IPTables, j’ai rajouté une chaine dans la table INPUT :

iptables -N IN_8080 iptables -I INPUT -i eth0 -j IN_8080 iptables -A IN_8080 -p tcp --destination-port 8080 -j ACCEPT

Lorsque je fais une sortie de IPTables avec iptables -L -nvx j’obtiens deux résultats différent de la chaine INPUT et IN_8080 :

Chain INPUT (policy DROP 1366 packets, 148826 bytes) pkts bytes target prot opt in out source destination 1630 168790 IN_8080 all -- eth0 * 0.0.0.0/0 0.0.0.0/0 Chain IN_8080 (1 references) pkts bytes target prot opt in out source destination 3 152 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

Pourquoi deux calculs différent

Merci de m’éclairer

Ta chaîne IN_8080 est appelée pour tous les paquets qui arrivent sur eth0, alors que la “vraie” règle (-j ACCEPT) filtre en plus par protocole / port (et concerne donc beaucoup moins de paquets).

iptables -N IN_8080 iptables -I INPUT -i eth0 -p tcp --destination-port 8080 -j IN_8080 # faire le filtrage protocole/port dès l'appel de la chaîne iptables -A IN_8080 -j ACCEPT # pas vraiment besoin de filtrage protocole/port ici, il est déjà fait lors de l'appel de la chaîne

Oui effectivement je vois

Merci