Isso é interativo? Eu uso iptraf para isso.
Tente:
# yum install iptraf
Usando o RHEL / CentOS 6.7 - Eu quero ser capaz de saber contagens de bytes em portas IPv4. Nós temos milhares ... Eu acho que acho que contando via IP Tables para isso seria um pouco indesejado e lento o firewall um pouquinho. Eu acho que o Linux não mantém um total de bytes / port em / proc em algum lugar.
Eu tenho procurado em ss, netstat, iptraf e netlink. Eles não me dão o que estou procurando ... essa informação já está disponível ou terei que configurar contadores de firewall?
Iptables por padrão (na minha experiência) conta os pacotes comparados com suas regras, você não precisa configurar isso.
Por padrão, isso é redefinido quando você reinicia, mas acredito que você pode configurar algo para lembrar a contagem.
Porque isso está acontecendo de qualquer maneira eu não posso ver como você vai estar "retardando o firewall", você está apenas consultando o iptables para obter informações que já foram obtidas.
Para ver a contagem atual de pacotes / bytes do iptables:
[sudo] iptables -nvL | grep -v '0 0'
-n - não faça pesquisas de DNS -L - list rules - por padrão mostra todas as cadeias (na tabela de filtros) -v - é isso que fornece as informações e contagens de bytes correspondentes Por padrão, o comando nvL mostra todas as regras definidas, mesmo que haja 0 contagens de correspondências, portanto, o grep -v apenas remove essas linhas.
Se você quiser algo um pouco mais "em tempo real", você pode incluir o comando em uma declaração watch
watch "[sudo] iptables -nvL | grep -v '0 0'"