我正在努力与一些iptables规则。 我是iptables的新手。 我发现一些资源,我得到以下与iptables相关的命令。 这存储在将被执行的文件中。
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
任何人都可以解释我[0:0]是什么意思? 另外,在iptables中与此有关的一些链接是受欢迎的。
提前致谢!
PS如果你需要更多的规则,请让我知道。
[0:0]或者[1280:144299]或者任何已经通过链的[ Packets : Bytes ]的数量。 当您运行iptables-save命令时,它们将被保存,并由iptables-restore命令用来初始化计数器。
Packets和bytes值可用于某些统计目的。 使用-c参数发出一个iptables-save命令可以让我们在不中断统计和记帐例程的情况下重新启动。 (引自Iptables Tutorial 1.2.2 – 由Oskar Andreasson提供)最后,用指定的Packets和bytes恢复iptables规则不会影响规则行为,只会保持匹配规则的Packets bytes的“有状态”轨道。
每条规则有两个计数器; 包的数量和匹配每个规则的字节数。 默认策略也有计数器。
这个语法进入iptables-restore的input,并将计数器设置为方括号中的数字。 iptables-save会将计数器的当前值放入输出中的方括号中。
您可以使用以下命令查看每个规则的可读计数:
iptables -L -n -v
和原始值
iptables -L -n -v -x