Я борюсь с некоторыми iptables правила. Я новичок в iptables. Я нашел некоторые ресурсы, где я получаю следующую команду, связанную с iptables. Это сохраняется в файле, который будет выполнен.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
Кто-нибудь может объяснить мне, что означает [0: 0]? Кроме того, некоторые ссылки, связанные с этим в iptables приветствуются.
Заранее спасибо!
P.S. Если вам нужно больше правил, просто дайте мне знать.
[0: 0] или [1280: 144299] или что-то еще - это количество [Packets:Bytes], которые прошли через цепочку. Они сохраняются при запуске iptables-save команда и используются iptables-restore команда для инициализации счетчиков.
В Packets и bytes ценности могут быть полезны для некоторых статистических целей. Выполнение команды iptables-save с аргументом -c позволит нам перезагрузиться без нарушения наших статистических и учетных процедур. (Цитируется из Учебник Iptables 1.2.2 - Оскар Андреассон) Наконец, восстановление iptables правила с Packets и bytes указанное не повлияет на поведение правила, просто сохранит отслеживание состояния Packets соответственно bytes которые соответствуют правилу.
У каждого правила есть две фишки; количество пакетов и количество байтов, соответствующих каждому правилу. В политиках по умолчанию также есть счетчики.
Этот синтаксис вводится в iptables-restore и устанавливает счетчики на любое число в квадратных скобках. iptables-save помещает текущее значение счетчиков в квадратные скобки в своем выводе.
Вы можете увидеть удобочитаемое количество для каждого правила, используя:
iptables -L -n -v
и необработанные значения с
iptables -L -n -v -x