Walczę z pewnymi iptableszasadami. Jestem nowicjuszem w iptables. Znalazłem zasoby, z którymi otrzymałem następujące polecenie związane iptables. Jest on przechowywany w pliku, który zostanie wykonany.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
Czy ktoś może mi wyjaśnić, co oznacza [0: 0]? Również niektóre związane z tym linki iptablessą mile widziane.
Z góry dziękuję!
PS Jeśli potrzebujesz więcej zasad, daj mi znać.
[0: 0] lub [1280: 144299] lub cokolwiek innego to liczba [ Packets: Bytes], które przeszły przez łańcuch. Są one zapisywane po uruchomieniu iptables-savepolecenia i są używane przez iptables-restorepolecenie do zainicjowania liczników.
Wartości Packetsi bytesmogą być przydatne do niektórych celów statystycznych. Wydanie komendy iptables-save z argumentem -c umożliwiłoby nam ponowne uruchomienie bez naruszenia naszych procedur statystycznych i księgowych. (Cytat z iptables 1.2.2 Tutorial - Oskar Andreasson) niezbicie, przywrócenie iptableszasady z Packetsi bytesokreślony nie będą miały wpływu na zachowanie reguł, po prostu zachowa „stanowej” ślad Packetsodpowiednio bytespasujących regułę.
Każda reguła ma dwa liczniki; liczba pakietów i liczba bajtów, które pasują do każdej reguły. Domyślne zasady mają również liczniki.
Ta składnia przechodzi do wejścia
iptables-restorei ustawia liczniki na dowolną liczbę w nawiasach kwadratowych.iptables-savewstawia bieżącą wartość liczników do nawiasów kwadratowych na wyjściu.Możesz zobaczyć czytelne dla człowieka liczby dla każdej reguły, używając:
i surowe wartości za pomocą
źródło