Pokud si přidám do iptables nějaké pravidla pro skupin IP adres,pak mi iptables -vL vrátí logicky jeden řádek týkající se té sady.
Je možné nějakým způsobem zjistit statistiky (to co je v první a druhém sloupci příkazu výše - počet matchnutých bajtů a paketů) pro každou IP nebo záznam (což je rozdíl) zvlášť , podobně jako kdyby to byla série pravidel iptables s --source /--dest nějakým způsobem?
Něco jako cat /proc/net/xt_recent/identifikator
tedy něco takového
z
134 7288 DROP all -- * * 000000000/24 0.0.0.0/0 set: MATCH-SET ssh-grupa /* ssh--množina */
na:
1 40 DROP all -- * * 176.111.173.0/24 0.0.0.0/0 /* ssh--l3 */
0 0 DROP all -- * * 94.20.154.0/24 0.0.0.0/0 /* ssh--l3 */
40 2400 DROP all -- * * 195.226.194.0/24 0.0.0.0/0 /* ssh--l3 */
93 3848 DROP all -- * * 62.233.50.0/24 0.0.0.0/0 /* ssh--l3 */
Pochopitelně to nemusí být v tomhle formátu
třeba ten xt_recent má
src=128.199.138.0 ttl: 52 last_seen: 4340684258 oldest_pkt: 25 4340450426,...
src=138.199.134.0 ttl: 126 last_seen: 4340684218 oldest_pkt: 25 4340450426,...
PS: man 8 ipset nemám