原创:利用iptables统计ss多用户端口流量(图文教程)

本文介绍iptables防火墙常用规则,方便个人维护自行搭建梯子,分享给朋友ss账号。

利用ss一键安装脚本,可快速搭建跨国上网方案。添加多用户账号很容易。有时候,你要统计每个账号ss流量,找出滥用对象。

实现原理

添加iptables规则,统计指定ss端口流量使用情况,生成日志。

本文假定你明白如何ssh连接vps,并且已经搭建好了梯子。

ss一键安装教程

高性价比vps推荐:Vultr和Linode

操作步骤

使用以下命令,可直接查看当前连线的ss用户情况:

#显示当前所有正在使用SS的用户客户端IP

netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |awk ‘{print $5}’ |awk -F “:” ‘{print $1}’ |sort -u

#显示当前服务器用户正使用的ss端口

netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |awk ‘{print $4}’ |sort -u

#列出当前正使用的指定ss端口客户端数量

netstat -anp |grep ‘ESTABLISHED’ |grep ‘python’ |grep ‘tcp6’ |grep 服务器IP:ss端口号

假定你要统计ss端口10000的用户流量数据,输入命令:

iptables -A OUTPUT -p tcp –sport 10000

iptables -A INPUT -p tcp –dport 10000

假定你要统计ss端口10000-10100的多用户流量数据,输入命令:

iptables -A OUTPUT -p tcp --sport 10000:10100
iptables -A INPUT -p tcp --dport 10000:10100

注意事项

1 命令行只统计输入命令后的流量,已经产生的流量不会统计;

2 iptables规则在重启服务器后消失,因此你需要保存规则,以Ubuntu为例:

#保存iptables规则

sudo apt-get update

sudo apt-get install iptables-persistent

sudo invoke-rc.d iptables-persistent save

#查看统计

iptables -vnL

或保存日志文件到服务器根目录:

iptables -vnL>/root/iptables.log

无限流量

我们之所以统计用户流量,是防止用户滥用,导致服务器流量超额。

这里有个隐藏的省钱技巧:很多海外vps厂商只统计ipv4流量,不统计ipv6流量。因此,你优先使用ipv6方式连接ss服务器,做到每月无限流量畅玩。

以本站推荐的Linode和Vultr为例,打开Linode后台面板,点击你的服务器,在网络配置界面,可以找到服务器的IPv6地址。然后你在域名解析商后台,添加一个“AAAA”记录,填写IPv6地址即可。

原创:利用iptables统计ss多用户端口流量(图文教程)

你需要把ss配置文件修改成:

"server":"0.0.0.0",

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注