Está muy bien estar recolectando esta información, pero ¿ cómo hacemos realmente para conseguir verlos ? Para ver los datos de contabilidad coleccionados y las reglas de contabilidad configuradas, usamos nuestros comandos de configuración de corta fuego, pidiéndole listar nuestras reglas. Los contadores de byte y paquetes para cada una de nuestras reglas son listadas en la salida.
Los comandos ipfwadm, ipchains, e iptables difieren en como se manejan los datos de contabilidad, asi que trataremos estos independientemente.
Los medios más básicos de listar nuestros datos de contabilidad con el comando ipfwadm son utilizados así:
# ipfwadm -A -l
IP accounting rules
pkts bytes dir prot source destination ports
9833 2345K i/o all 172.16.3.0/24 anywhere n/a
56527 33M i/o all 172.16.4.0/24 anywhere n/a |
Esto nos dirá el número de paquetes enviados en cada dirección. Si usamos el formato de salida extendida, con la opción -e (no mostrada aquí porque la salida es muy ancha para una página), nosotros también proporcionamos las opciones y los nombres de la interfaz aplicables. Muchos de estos campos en la salida serán alto explicativos, pero puede que los siguientes no:
El sentido en que la regla aplica. Aquí se esperan los valores in, out, o i/o, significando ambos sentidos.
Los protocolos a los cuales la regla aplica.
Una forma codificada de las opciones que usamos al invocar ipfwadm.
El nombre de la interface a que la regla aplica.
La dirección de la interfase a que la regla aplica.
De modo predeterminado, ipfwadm despliega el contador de bytes y paquetes en una forma reducida, redondeado al mil más cercano (K) o millón (M). Podemos pedirle que despliegue los datos recolectados en unidades exactas usando la opción extendida como sigue:
# ipfwadm -A -l -e -x |
El comando ipchains no desplegará nuestros datos de contabilidad (contador de byte y paquetes) a menos que le proporcionemos el argumento -v. Los recursos simples para listar nuestros datos de contabilidad con ipchains se utilizan así:
# ipchains -L -v |
Nuevamente, así como con ipfwadm, podemos desplegar el contador de bytes y paquetes en unidades usando el modo de salida extendida. El comando ipchains usa el argumento -x para esto.
# ipchains -L -v -x |
El comando iptables se comporta muy similarmente al comando ipchains. Otra vez, debemos usar -v cuando listemos nuestras reglas para ver los contadores de contabilidad. Para listar nuestros datos de contabilidad, podemos utilizar:
# iptables -L -v |
Tal como para el comando ipchains, podemos usar el argumento -x para mostrar la salida en formato extendido con cifras unitarias.