есть альтернатива для команды
iptables -L -n -v
в nftables ?? Мне нужен счетчик пакетов, которые взламывают мой брандмауэр.
nftables не создает автоматически счетчики для правил, но если у вас есть правило со счетчиком, они могут отображаться с nft list ruleset.
Итак, если у меня есть такой набор правил.
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
...
# icmp
ip protocol icmp counter accept
ip6 nexthdr icmpv6 counter accept
}
}
Я получаю результат nft list ruleset это выглядит так.
table inet filter {
chain input {
type filter hook input priority 0; policy drop;
...
ip protocol icmp counter packets 22040 bytes 781548 accept
ip6 nexthdr ipv6-icmp counter packets 67 bytes 4824 accept
}
}