10.3. Utilizando los resultados de contabilidad IP

Está muy bien estar recolectando esta información, pero ¿ cómo hacemos realmente para conseguir verlos ? Para ver los datos de contabilidad coleccionados y las reglas de contabilidad configuradas, usamos nuestras órdenes de configuración de cortafuegos, pidiéndole listar nuestras reglas. Los contadores de byte y paquetes para cada una de nuestras reglas son listadas en la salida.

Las órdenes ipfwadm, ipchains, e iptables difieren en cómo se manejan los datos de contabilidad, asi que trataremos estos independientemente.

10.3.1. Listando datos de contabilidad con ipfwadm

Los medios más básicos de listar nuestros datos de contabilidad con la orden ipfwadm son utilizados así:
    # ipfwadm -A -l
    IP accounting rules
     pkts bytes dir prot source               destination          ports
     9833 2345K i/o all  172.16.3.0/24      anywhere             n/a
    56527   33M i/o all  172.16.4.0/24      anywhere             n/a

Esto nos dirá el número de paquetes enviados en cada dirección. Si usamos el formato de salida extendida, con la opción -e (no mostrada aquí porque la salida es muy ancha para una página), nosotros también proporcionamos las opciones y los nombres de la interfaz aplicables. Muchos de estos campos en la salida serán autoexplicativos, pero puede que los siguientes no:

De modo predeterminado, ipfwadm despliega el contador de bytes y paquetes en una forma reducida, redondeado al mil más cercano (K) o millón (M). Podemos pedirle que despliegue los datos recolectados en unidades exactas usando la opción extendida como sigue:
    # ipfwadm -A -l -e -x

10.3.2. Listando datos de contabilidad con ipchains

La orden ipchains no desplegará nuestros datos de contabilidad (contador de byte y paquetes) a menos que le proporcionemos el argumento -v. Los recursos simples para listar nuestros datos de contabilidad con ipchains se utilizan así:
    # ipchains -L -v

Nuevamente, así como con ipfwadm, podemos desplegar el contador de bytes y paquetes en unidades usando el modo de salida extendida. La orden ipchains usa el argumento -x para esto.
    # ipchains -L -v -x

10.3.3. Listando datos de contabilidad con iptables

El comando iptables se comporta muy similarmente a la orden ipchains. Otra vez, debemos usar -v cuando listemos nuestras reglas para ver los contadores de contabilidad. Para listar nuestros datos de contabilidad, podemos utilizar:

    # iptables -L -v

Tal como para la orden ipchains, podemos usar el argumento -x para mostrar la salida en formato extendido con cifras unitarias.