Se estou usando o SSH para remoto em uma máquina e estou executando um comando como: sudo iptables -L -v -n como obtenho uma contagem de ocorrências de pacotes que exclui o tráfego de pacotes que estou criando usando o SSH?
Quer dizer, eu poderia evitar isso entrando na máquina diretamente, mas duvido que seja sempre o caso ... ou preciso apenas adicionar uma regra para capturar o tipo específico de tráfego que quero monitorar?
Sua melhor aposta é adicionar uma regra separada para suas conexões SSH, para que elas não se misturem com os outros fluxos. Algo parecido com isto:
-A INPUT -s <your client IP address> -p tcp --dport 22 -j ACCEPT
Você também pode remover a correspondência do endereço IP se quiser separar todo o tráfego SSH, adicionar uma correspondência para uma interface específica, etc.
Tags monitoring iptables