ฉันกำลังดิ้นรนกับiptablesกฎบางอย่าง ฉันเป็นมือใหม่iptablesค่ะ iptablesผมพบว่าทรัพยากรบางอย่างที่ฉันได้รับคำสั่งต่อไปที่เกี่ยวข้องกับ สิ่งนี้จะถูกเก็บไว้ในไฟล์ที่จะถูกดำเนินการ
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
ใครช่วยอธิบายฉัน [0: 0] หมายความว่าอะไร นอกจากนี้การเชื่อมโยงบางอย่างที่เกี่ยวข้องกับในเรื่องนี้iptablesยินดีต้อนรับ
ขอบคุณล่วงหน้า!
ป.ล. หากคุณต้องการกฎเพิ่มเติมเพียงแจ้งให้เราทราบ
คำตอบ:
[0: 0] หรือ [1280: 144299] หรืออะไรก็ตามที่นับ [ Packets: Bytes] ที่ผ่านรางโซ่ พวกเขาจะถูกบันทึกไว้เมื่อคุณเรียกใช้iptables-saveคำสั่งและถูกใช้โดยiptables-restoreคำสั่งเพื่อเริ่มต้นเคาน์เตอร์
Packetsและbytesค่าสามารถเป็นประโยชน์เพื่อวัตถุประสงค์ทางสถิติบางอย่าง การออกคำสั่ง iptables-save ด้วยอาร์กิวเมนต์ -c จะทำให้เราสามารถรีบูตได้โดยไม่ทำลายขั้นตอนทางสถิติและการบัญชีของเรา (ยกมาจากIptables Tutorial 1.2.2 - โดย Oskar Andreasson) สรุปการคืนค่าiptablesกฎด้วยPacketsและที่bytesระบุจะไม่ส่งผลต่อพฤติกรรมของกฎเพียงแค่ติดตาม "stateful" ของPacketsลำดับbytesที่ตรงกับกฎ
กฎทุกข้อมีสองเคาน์เตอร์ จำนวนของแพ็กเก็ตและจำนวนไบต์ที่ตรงกับแต่ละกฎ นโยบายเริ่มต้นยังมีตัวนับ
ไวยากรณ์นี้ไปในอินพุตiptables-restoreและตั้งค่าตัวนับเป็นหมายเลขใดก็ตามที่อยู่ในเครื่องหมายวงเล็บเหลี่ยม iptables-saveใส่ค่าปัจจุบันของตัวนับลงในวงเล็บเหลี่ยมในเอาต์พุต
คุณสามารถดูจำนวนที่มนุษย์อ่านได้สำหรับแต่ละกฎโดยใช้:
iptables -L -n -v
และค่าดิบด้วย
iptables -L -n -v -x