Sto lottando con alcune iptablesregole. Sono un principiante iptables. Ho trovato alcune risorse in cui ottengo il seguente comando correlato iptables. Questo è memorizzato in un file che verrà eseguito.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
Qualcuno può spiegarmi cosa significa [0: 0]? Inoltre, alcuni link correlati a questo iptablessono benvenuti.
Grazie in anticipo!
PS Se hai bisogno di più regole, fammelo sapere.
Risposte:
Il [0: 0] o [1280: 144299] o qualunque sia il conteggio di [ Packets: Bytes] che sono stati passati attraverso la catena. Vengono salvati quando si esegue un iptables-savecomando e vengono utilizzati dal iptables-restorecomando per inizializzare i contatori.
I valori Packetse bytespossono essere utili per alcuni scopi statistici. L'emissione di un comando iptables-save con l'argomento -c ci consentirebbe quindi di riavviare senza interrompere le nostre procedure statistiche e contabili. (Citato da Iptables Tutorial 1.2.2 - da Oskar Andreasson) Conclusivamente, ripristinando le iptablesregole con Packetse bytesspecificato non influenzerà il comportamento regola, solo non mancherà di tenere una traccia "stateful" di Packets, rispettivamente, bytesche corrisponde alla regola.
Ogni regola ha due segnalini; il numero di pacchetti e il numero di byte che corrispondono a ciascuna regola. Le politiche predefinite hanno anche contatori.
Questa sintassi va nell'input a iptables-restoree imposta i contatori su qualunque numero sia tra parentesi quadre. iptables-savemette il valore corrente dei contatori tra parentesi quadre nel suo output.
Puoi vedere i conteggi leggibili dall'uomo per ogni regola usando:
iptables -L -n -v
e i valori grezzi con
iptables -L -n -v -x