openwrt linux 基于iptables的流量统计

简介

    目前openwrt系统中流量统计做的最好的应该是“石像鬼”固件了，用以做流量统计的工具也有很多如：tomato，luci-app-statistics等。

    本文想给大家介绍一种基于iptables规则的流量统计方法。该方法的基本原理是利用iptables自带的对规则链的流量统计功能，通过制定不同的规则并挂在不同的表和链上来实现对特定流量统计。

    本方法的好处如下：

        1、灵活统计多种流量。

        2、流量统计准确。

        3、便于扩张。

iptables简介

    iptables表说明

       mangle 表   #主要作用是更具规则修改数据包的标志，以便其他规则或应用程序对其进行                 处理。做好不要在该表中做DROP处理。

           -->PREROUTING   #在执行路由决策前的数据经过该链。

           -->INPUT      #本机接收的数据包经过该链。

           -->FORWARD     #需要转发出去的数据包经过该链。

           -->OUTPUT     #本机发出的数据包经过该链。

           -->POSTROUTING  #在执行完路由决策后即将发送出去的数据包经过该链。

       nat  表   #顾名思义该表主要做网络地址装换的。如：SNAT DNAT REDIRECT。该表不能                对数据包执行丢弃动作。

           -->PREROUTING  #在执行路由决策前的数据经过该链,可在该链上做REDIRECT

           -->POSTROUTING #在执行完路由决策后即将发送出去的数据包经过该链。SNAT

           -->OUTPUT     #本机发出的数据包经过该链。

       filter 表  #在该表上主要做数据包的过滤。

           -->INPUT     #到本机数据包的的过滤。

           -->FORWARD    #转发数据包的过滤。

           -->OUTPUT    #本机发出的数据包的过滤。

    iptables数据流向说明

本文出自 “记录点滴收获成长” 博客，请务必保留此出处http://gofly.blog.51cto.com/4344767/1689668