![iptables 规则中 [] 中存在的值](https://linux22.com/image/131744/iptables%20%E8%A7%84%E5%88%99%E4%B8%AD%20%5B%5D%20%E4%B8%AD%E5%AD%98%E5%9C%A8%E7%9A%84%E5%80%BC.png)
阅读完所有文章后,我发现 [:] 内的数字表示数据包计数器和字节计数器。
但我不明白也没有在任何地方找到这个数字的含义和重要性。我的意思是,当我写 [0:0] 时 ---> 我了解到它会接受来自任何网络的所有数据。我什么时候写[7752:8249066]会发生什么?请澄清这一点,我将如何决定使用哪个号码?
答案1
根据这个其他答案
iptables 配置文件中 INPUT、FORWARD、OUTPUT 链中的数字意味着什么?
括号中的数字是命令iptables-save从正在运行的防火墙读取的统计值,代表交通已经被链过滤了。
您不能为它们分配您自己的任何所需流量速率或带宽值。
价值观如
*filter
:FORWARD ACCEPT [0:0]
只是意味着这条链从未被使用过。可能是因为它没有任何规则。