Я борюся з деякими iptablesправилами. Я новачок в iptables. Я знайшов деякі ресурси, де я отримую наступну команду, пов'язану з iptables. Це зберігається у файлі, який буде виконуватися.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
Хтось може мені пояснити, що означає [0: 0]? Крім того, деякі посилання, пов'язані з цим в iptables, вітаються.
Спасибі заздалегідь!
PS Якщо вам потрібно більше правил, просто дайте мені знати.
Відповіді:
[0: 0] або [1280: 144299] або що інше - це число [ Packets: Bytes], яке пройшло через ланцюг. Вони зберігаються під час запуску iptables-saveкоманди і використовуються iptables-restoreкомандою для ініціалізації лічильників.
Значення Packetsта bytesзначення можуть бути корисними для деяких статистичних цілей. Випуск команди iptables-save з аргументом -c тоді дозволить нам перезавантажитись, не порушуючи наших статистичних та облікових процедур. (Цитується з підручника Iptables 1.2.2 - Оскар Андреассон) Нарешті, відновлення iptablesправил із Packetsта bytesвказаними не вплине на поведінку правила, просто збереже «державний» слід Packetsвідповідно до bytesвідповідного правилу.
Кожне правило має два лічильника; кількість пакетів і кількість байтів, які відповідали кожному правилу. У політиках за замовчуванням також є лічильники.
Цей синтаксис надходить у вхід до iptables-restoreта встановлює лічильники на будь-яке число у квадратних дужках. iptables-saveставить поточне значення лічильників у квадратні дужки у своєму виході.
Ви можете переглянути підрахунки, прочитані людиною, для кожного правила, використовуючи:
iptables -L -n -v
і сирі значення з
iptables -L -n -v -x