Eu tenho as seguintes regras do IPTables - basicamente para permitir que apenas dois endereços IP acessem a Internet. Estas regras estão no meu router Wi-Fi em casa com o DD-WRT.
Chain INPUT (policy ACCEPT 16114 packets, 1355844 bytes)
pkts bytes target prot opt in out source destination
1454 106133 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
257 14367 ACCEPT 0 -- any any anywhere 192.168.1.101
461 39776 ACCEPT 0 -- any any 192.168.1.101 anywhere
513 57439 ACCEPT 0 -- any any anywhere 192.168.1.104
781 39507 ACCEPT 0 -- any any 192.168.1.104 anywhere
Chain OUTPUT (policy ACCEPT 12408 packets, 2700791 bytes)
pkts bytes target prot opt in out source destination
1055 186138 ACCEPT tcp -- any any anywhere anywhere tcp spt:ssh
Eu também quero rastrear o número de bytes recebidos ou transmitidos por cada um desses 2 IPs.
Estou vendo a coluna Bytes em iptables -vx -L FORWARD para saber os bytes enviados / recebidos.
No entanto, os números na coluna Bytes parecem ser muito menores do que o esperado. Os números acima foram registrados após o download de mais de 10 MB de dados em 192.168.1.101 . A contagem de bytes baixada é de apenas 14 KB.
Por que essa diferença existe? Há algo que eu estou sentindo falta?