Возможный дубликат:
Не понимаю синтаксис [0: 0] iptable
Мой сервер - Red Hat Enterprise Linux Server версии 5.
Я не специалист по брандмауэру Linux iptables. В iptables есть следующие записи:
[root@myserver ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009
*nat
:PREROUTING ACCEPT [10934:1556118]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [111392:6686084]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050
COMMIT
# Completed on Mon Sep 14 20:04:30 2009
Что означает диапазон значений в скобках? Например, здесь: PREROUTING ACCEPT [10934:1556118], что означает диапазон 10934: 1556118?
Это счетчики пакетов и байтов, попробуйте следующее:
iptables -nvL OUTPUT
ПЕРЕДАЧА
Трансляция адресов происходит перед маршрутизацией. Облегчает преобразование IP-адреса назначения для обеспечения совместимости с таблицей маршрутизации межсетевого экрана. Используется с NAT IP-адреса назначения, также известный как NAT или DNAT назначения.
Это сохраненные значения счетчиков байтов и пакетов для политики цепочки указанной таблицы. В вашем случае таблица нац. Посмотри Вот для получения дополнительной информации о iptables-save.