iptables - 括号中的范围是什么意思?

iptables - 括号中的范围是什么意思?

可能重复:
不明白[0:0] iptable 语法

我的服务器是 Red Hat Enterprise Linux Server 版本 5。

我不是 Linux iptables 防火墙的专家。我在 iptables 中有以下条目:

[root@myserver ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009
*nat
:PREROUTING ACCEPT [10934:1556118]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [111392:6686084]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050
COMMIT
# Completed on Mon Sep 14 20:04:30 2009

括号里的数值范围是什么意思?例如这里:PREROUTING ACCEPT [10934:1556118],范围 10934:1556118 是什么意思?

答案1

它是数据包和字节计数器,试试这个:

iptables -nvL OUTPUT

预路由

地址转换发生在路由之前。有助于转换目标 IP 地址以与防火墙的路由表兼容。与目标 IP 地址的 NAT 一起使用,也称为目标 NAT 或 DNAT。

答案2

它们是指定表的链策略的字节和数据包计数器的保存值。在您的例子中是 nat 表。查看一下这里有关 iptables-save 的更多信息。

相关内容