我刚刚安装了 iptables 并运行了以下命令。
/sbin/iptables-save > /etc/iptables/rules.v4
当我去编辑文件“/etc/iptables/rules.v4”时,我发现它包含下面的行。
:INPUT ACCEPT [15079:4118707]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [153:28387]
有人能解释一下方括号中的数字是什么意思吗?我发现下面链接的文章是关于保护 Raspberry Pi 的,其中有一个关于 iptables 的部分,但方括号中的数字与我所拥有的数字不同,这促使我提出这个问题。
https://makezine.com/2017/09/07/secure-your-raspberry-pi-against-attackers/
供参考,本文以此代替。
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
我错误地在 stackoverflow 上发布了这个问题,并被告知将其发布在这里,但有人回答并指出它们是端口,而 iptables 只允许连接到指定的端口范围。
这对我来说真的没什么意义,因为我可以连接到 SSH 的端口 22,而该端口超出了方括号中提到的 IP 范围。有人能进一步解释一下吗?
答案1
这些数字仅仅是数据包/字节计数器:
# iptables -L -v
Chain INPUT (policy ACCEPT 145 packets, 39204 bytes)
# iptables-save
:INPUT ACCEPT [145:39204]