![不明白[0:0] iptable 语法](https://linux22.com/image/579871/%E4%B8%8D%E6%98%8E%E7%99%BD%5B0%3A0%5D%20iptable%20%E8%AF%AD%E6%B3%95.png)
我正在努力理解一些iptables规则。我是新手iptables。我找到了一些资源,从中我得到了与相关的以下命令iptables。这存储在将被执行的文件中。
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
有人能解释一下 [0:0] 是什么意思吗?另外,iptables欢迎提供一些与此相关的链接。
提前致谢!
PS 如果您需要更多规则,请告诉我。
答案1
[0:0] 或 [1280:144299] 或任何其他值都是经过链的[ Packets: ]的计数。它们在运行命令时被保存,并被命令用于初始化计数器。Bytesiptables-saveiptables-restore
和Packets值bytes可能有用用于某些统计目的。然后,发出带有 -c 参数的 iptables-save 命令将使我们能够重新启动而不会破坏我们的统计和会计例程。(引自Iptables 教程 1.2.2- 作者 Oskar Andreasson) 最后,恢复指定的iptables规则不会影响规则行为,只会分别保留与规则匹配的“状态”跟踪。PacketsbytesPacketsbytes
答案2
每条规则都有两个计数器:匹配每条规则的数据包数和字节数。默认策略也有计数器。
此语法进入输入iptables-restore并将计数器设置为方括号中的数字。 iptables-save将计数器的当前值放入其输出的方括号中。
您可以使用以下方式查看每个规则的可读计数:
iptables -L -n -v
和原始值
iptables -L -n -v -x