Está muy bien estar recolectando esta información, pero ¿ cómo hacemos realmente para conseguir verlos ? Para ver los datos de contabilidad coleccionados y las reglas de contabilidad configuradas, usamos nuestras órdenes de configuración de cortafuegos, pidiéndole listar nuestras reglas. Los contadores de byte y paquetes para cada una de nuestras reglas son listadas en la salida.
Las órdenes ipfwadm, ipchains, e iptables difieren en cómo se manejan los datos de contabilidad, asi que trataremos estos independientemente.
Los medios más básicos de listar nuestros datos de contabilidad con la orden ipfwadm son utilizados así:
# ipfwadm -A -l
IP accounting rules
pkts bytes dir prot source destination ports
9833 2345K i/o all 172.16.3.0/24 anywhere n/a
56527 33M i/o all 172.16.4.0/24 anywhere n/a |
Esto nos dirá el número de paquetes enviados en cada dirección. Si usamos el formato de salida extendida, con la opción -e (no mostrada aquí porque la salida es muy ancha para una página), nosotros también proporcionamos las opciones y los nombres de la interfaz aplicables. Muchos de estos campos en la salida serán autoexplicativos, pero puede que los siguientes no:
El sentido en que la regla aplica. Aquí se esperan los valores in, out, o i/o, significando ambos sentidos.
Los protocolos a los cuales la regla se aplica.
Una forma codificada de las opciones que usamos al invocar ipfwadm.
El nombre de la interfaz a que la regla se aplica.
La dirección de la interfaze a que la regla se aplica.
De modo predeterminado, ipfwadm despliega el contador de bytes y paquetes en una forma reducida, redondeado al mil más cercano (K) o millón (M). Podemos pedirle que despliegue los datos recolectados en unidades exactas usando la opción extendida como sigue:
# ipfwadm -A -l -e -x |
La orden ipchains no desplegará nuestros datos de contabilidad (contador de byte y paquetes) a menos que le proporcionemos el argumento -v. Los recursos simples para listar nuestros datos de contabilidad con ipchains se utilizan así:
# ipchains -L -v |
Nuevamente, así como con ipfwadm, podemos desplegar el contador de bytes y paquetes en unidades usando el modo de salida extendida. La orden ipchains usa el argumento -x para esto.
# ipchains -L -v -x |
El comando iptables se comporta muy similarmente a la orden ipchains. Otra vez, debemos usar -v cuando listemos nuestras reglas para ver los contadores de contabilidad. Para listar nuestros datos de contabilidad, podemos utilizar:
# iptables -L -v |
Tal como para la orden ipchains, podemos usar el argumento -x para mostrar la salida en formato extendido con cifras unitarias.