收集这些信息当然很好,但我们实际上如何查看它呢?要查看收集的计费数据和配置的计费规则,我们使用防火墙配置命令,要求它们列出我们的规则。输出中列出了我们每个规则的数据包和字节计数器。
ipfwadm、ipchains 和 iptables 命令在处理计费数据的方式上有所不同,因此我们将分别对待它们。
使用 ipfwadm 命令列出计费数据的最基本方法是像这样使用它
# ipfwadm -A -l IP accounting rules pkts bytes dir prot source destination ports 9833 2345K i/o all 172.16.3.0/24 anywhere n/a 56527 33M i/o all 172.16.4.0/24 anywhere n/a |
这将告诉我们每个方向发送的数据包数量。如果我们使用扩展输出格式,加上-e选项(此处未显示,因为输出对于页面来说太宽),我们还会获得选项和适用的接口名称。输出中的大多数字段是不言自明的,但以下字段可能不是
规则应用的方向。此处期望的值为in, out,或i/o,表示双向。
规则应用的协议。
当我们调用 ipfwadm 时使用的选项的编码形式。
规则应用的接口的名称。
规则应用的接口的地址。
默认情况下,ipfwadm 以缩短的形式显示数据包和字节计数,四舍五入到最接近的千 (K) 或百万 (M)。我们可以要求它使用扩展选项来显示精确单位的收集数据,如下所示
# ipfwadm -A -l -e -x |
除非我们提供以下参数,否则 ipchains 命令不会显示我们的计费数据(数据包和字节计数器)-v参数。使用 ipchains 列出计费数据的最简单方法是像这样使用它
# ipchains -L -v |
同样,就像 ipfwadm 一样,我们可以使用扩展输出模式以单位显示数据包和字节计数器。ipchains 使用-x参数来实现这一点
# ipchains -L -v -x |
iptables 命令的行为与 ipchains 命令非常相似。同样,我们必须使用-v在列出我们的规则时才能看到计费计数器。要列出我们的计费数据,我们将使用
# iptables -L -v |
就像 ipchains 命令一样,您可以使用-x参数以扩展格式显示带有单位数字的输出。