Iptables: Netzwerk Stats

Bevor ich wieder manpages lesen muss, schreib ich mir das hier mal auf:

Wie jede andere Firewall auch führt iptables auch eine Statistik über den verarbeiteten Pakete und Bytes. Dabei wird pro Regel gezählt. Ein Beispiel

 iptables -nvL INPUT
Chain INPUT (policy DROP 10 packets, 508 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 243K   43M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22 
  58M  115G ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  62M   18G ppp0_in    all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           
 397M  460G eth0_in    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
...

Zurücksetzen kann man die Counter übrigens ganz einfach mit -Z also etwa

iptables -Z INPUT

Reboot nach Partitionsänderung mit fdisk vermeiden

Vor Ewigkeiten hatte ich mir hier aufgeschrieben, dass nach einem fdisk auf der aktuellen Platte ein Reboot notwendig ist. Das ist falsch! Mit partprobe steht ein Tool unter Linux zur Verfügung, dass dem Kernel die Änderung der Partitionstabelle mitteilt.

Man lernt nie aus …