我有两条链:
Chain OUTPUT (policy ACCEPT 68688 packets, 12M bytes)
pkts bytes target prot opt in out source destination
146 54635 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6532 MARK set 0xfffc
146 54635 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:6532 MARK set 0x5
当我iptables -t mangle -m connmark --mark 0x5 -Z将 0xfffc 和 0x5 的计数器都清零时,如何仅重置 0x5 链的字节计数器?
答案1
通过数字指定规则似乎有效,即
iptables --table mangle --zero OUTPUT 2
下面应该给你匹配特定正则表达式的规则编号:
iptables --numeric --line-numbers --table mangle --list OUTPUT | grep 0x5 | awk '{print $1}'