===== Contabilizar conexiones / intentos de conexiones a un puerto con iptables =====

En algunos casos es de utilidad conocer cuantas conexiones se han inicializado en un determinado puerto, al margen de la cantidad de paquetes que se transmitan posteriormente. Con iptables y usando su opción de contabilizar paquetes NEW, simplemente se registrarán los paquetes que inicializan una conexión con el puerto/s indicado/s.

Regla que contabiliza las nuevas conexiones entrantes al puerto 8080.
<code bash>iptables -A INPUT -p tcp -m multiport --dports 8080 -m state --state NEW -j ACCEPT</code>

Visualizar las métricas de conexiones, en el ejemplo 7 conexiones fueron establecidas.
<code>
iptables -nvxL
Chain INPUT (policy ACCEPT 1299871 packets, 1660714306 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       7      420 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 8080 state NEW  
</code>