30 mil pacotes descartados em 6 dias, isso ainda é normal ou está na hora de ficar preocupado?

Question

30 mil pacotes descartados em 6 dias, isso ainda é normal ou está na hora de ficar preocupado?

#1 resposta do (3 votos)

3

Meu laptop doméstico funciona normalmente 24 horas por dia, 7 dias por semana, porque não gosto de desligá-lo, agora observei o resultado de:

sudo iptables --list --verbose --line-numbers

que me mostrou, na minha opinião, uma quantidade excessiva de pacotes descartados, veja abaixo:

Chain INPUT (policy DROP 29042 packets, 11M bytes)

num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       all  --  any    any     anywhere             anywhere             ctstate INVALID
2        8   544 ACCEPT     icmp --  any    any     anywhere             anywhere            
3    25761 4073K ACCEPT     all  --  lo     any     anywhere             anywhere            
4     373K  533M ACCEPT     all  --  any    any     anywhere             anywhere             ctstate RELATED,ESTABLISHED

no tempo de até 6 dias. Isso gera uma média de cerca de 5 mil pacotes descartados em um único dia.

Sistema : Linux Mint 18.3 Canela 64 bits

Kernel : 4.13.0-43-generic

Firewall : iptables versão 1.6.0

Como eu não entendo de rede, posso perguntar se essa quantia nesse período de tempo é normal e não há motivo para preocupação?

Ou é demais, e eu deveria investigar?

networking iptables linux

por Vlastimil 17.06.2018 / 08:20

1 resposta

Tags networking iptables linux

Tempo de criação do processo, script de shell e sobrecarga de chamada do sistema Fazer inicialização do grub no padrão sem esperar

score 3 · Accepted Answer

O que você está vendo não são pacotes descartados pela camada de interface Ethernet.

O que você está vendo são estatísticas da fila INPUT firewall / iptables, que por padrão está no modo DROP na sua configuração. Portanto, todas as regras que não são aceitas e não correspondem às regras de firewall da cadeia INPUT, vão para a última regra DROP.

Portanto, em última análise, isso significa que esses contadores são pacotes que são recusados pelo firewall, processando as regras criadas para melhorar sua segurança. Os números parecem perfeitamente normais para um sistema diretamente conectado à Internet.