Iptables: Netzwerk Stats

Bevor ich wieder manpages lesen muss, schreib ich mir das hier mal auf:

Wie jede andere Firewall auch führt iptables auch eine Statistik über den verarbeiteten Pakete und Bytes. Dabei wird pro Regel gezählt. Ein Beispiel

 iptables -nvL INPUT
Chain INPUT (policy DROP 10 packets, 508 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 243K   43M fail2ban-ssh  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 22 
  58M  115G ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
  62M   18G ppp0_in    all  --  ppp0   *       0.0.0.0/0            0.0.0.0/0           
 397M  460G eth0_in    all  --  eth0   *       0.0.0.0/0            0.0.0.0/0           
...

Zurücksetzen kann man die Counter übrigens ganz einfach mit -Z also etwa

iptables -Z INPUT