Est� muy bien estar recolectando esta informaci�n, pero � c�mo hacemos realmente para conseguir verlos ? Para ver los datos de contabilidad coleccionados y las reglas de contabilidad configuradas, usamos nuestras �rdenes de configuraci�n de cortafuegos, pidi�ndole listar nuestras reglas. Los contadores de byte y paquetes para cada una de nuestras reglas son listadas en la salida.
Las �rdenes ipfwadm, ipchains, e iptables difieren en c�mo se manejan los datos de contabilidad, asi que trataremos estos independientemente.
Los medios m�s b�sicos de listar nuestros datos de contabilidad con la orden ipfwadm son utilizados as�:
# ipfwadm -A -l IP accounting rules pkts bytes dir prot source destination ports 9833 2345K i/o all 172.16.3.0/24 anywhere n/a 56527 33M i/o all 172.16.4.0/24 anywhere n/a
Esto nos dir� el n�mero de paquetes enviados en cada direcci�n. Si usamos el formato de salida extendida, con la opci�n -e (no mostrada aqu� porque la salida es muy ancha para una p�gina), nosotros tambi�n proporcionamos las opciones y los nombres de la interfaz aplicables. Muchos de estos campos en la salida ser�n autoexplicativos, pero puede que los siguientes no:
El sentido en que la regla aplica. Aqu� se esperan los valores in, out, o i/o, significando ambos sentidos.
Los protocolos a los cuales la regla se aplica.
Una forma codificada de las opciones que usamos al invocar ipfwadm.
El nombre de la interfaz a que la regla se aplica.
La direcci�n de la interfaze a que la regla se aplica.
De modo predeterminado, ipfwadm despliega el contador de bytes y paquetes en una forma reducida, redondeado al mil m�s cercano (K) o mill�n (M). Podemos pedirle que despliegue los datos recolectados en unidades exactas usando la opci�n extendida como sigue:
# ipfwadm -A -l -e -x
La orden ipchains no desplegar� nuestros datos de contabilidad (contador de byte y paquetes) a menos que le proporcionemos el argumento -v. Los recursos simples para listar nuestros datos de contabilidad con ipchains se utilizan as�:
# ipchains -L -v
Nuevamente, as� como con ipfwadm, podemos desplegar el contador de bytes y paquetes en unidades usando el modo de salida extendida. La orden ipchains usa el argumento -x para esto.
# ipchains -L -v -x
El comando iptables se comporta muy similarmente a la orden ipchains. Otra vez, debemos usar -v cuando listemos nuestras reglas para ver los contadores de contabilidad. Para listar nuestros datos de contabilidad, podemos utilizar:
# iptables -L -v
Tal como para la orden ipchains, podemos usar el argumento -x para mostrar la salida en formato extendido con cifras unitarias.