Bevor ich wieder manpages lesen muss, schreib ich mir das hier mal auf:
Wie jede andere Firewall auch führt iptables auch eine Statistik über den verarbeiteten Pakete und Bytes. Dabei wird pro Regel gezählt. Ein Beispiel
iptables -nvL INPUT Chain INPUT (policy DROP 10 packets, 508 bytes) pkts bytes target prot opt in out source destination 243K 43M fail2ban-ssh tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 22 58M 115G ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 62M 18G ppp0_in all -- ppp0 * 0.0.0.0/0 0.0.0.0/0 397M 460G eth0_in all -- eth0 * 0.0.0.0/0 0.0.0.0/0 ...
Zurücksetzen kann man die Counter übrigens ganz einfach mit -Z also etwa
iptables -Z INPUT