Я борюсь с некоторыми iptablesправилами. Я новичок в iptables. Я нашел некоторые ресурсы, где я получаю следующую команду, связанную с iptables. Это хранится в файле, который будет выполнен.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
Кто-нибудь может объяснить мне, что означает [0: 0]? Кроме того, некоторые ссылки, связанные с этим iptables, приветствуются.
Заранее спасибо!
PS Если вам нужно больше правил, просто дайте мне знать.
Ответы:
[0: 0] или [1280: 144299], или что-то еще, подсчитывают [ Packets: Bytes] через цепочку. Они сохраняются при запуске iptables-saveкоманды и используются iptables-restoreкомандой для инициализации счетчиков.
Значения Packetsи bytesмогут быть полезны для некоторых статистических целей. Ввод команды iptables-save с аргументом -c позволит нам перезагрузиться, не нарушая наши статистические и бухгалтерские процедуры. (Цитируется по Iptables Tutorial 1.2.2 - Оскаром Andreasson) неопровержимо, восстанавливая iptablesправила с Packetsи bytesуказания не будет влиять на поведение правила, просто будет держать « с учетом состояния» след Packetsсоответственно , bytesкоторые соответствуют правилу.
Каждое правило имеет два счетчика; количество пакетов и количество байтов, которые соответствуют каждому правилу. Политики по умолчанию также имеют счетчики.
Этот синтаксис вводится во входные данные iptables-restoreи устанавливает счетчики на любое число в квадратных скобках. iptables-saveпомещает текущее значение счетчиков в квадратные скобки на выходе.
Вы можете увидеть удобочитаемое количество для каждого правила, используя:
iptables -L -n -v
и необработанные значения с
iptables -L -n -v -x