可能重复:
不明白[0:0] iptable 语法
例如命令iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
,导致配置
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT
有人能解释一下
:PREROUTING ACCEPT [0:0]
到
:OUTPUT ACCEPT [1:132]
特别是 iptable 规则括号内的数字是什么意思?
答案1
他们是计数器.. 事实上是整体计数器。
尝试这个:
iptables -L INPUT
iptables -nvxL INPUT
iptables -nvxL
iptables -t nat -nvxL
iptables --line-numbers -nvxL
现在添加这个简单的不采取行动规则:
iptables -A OUTPUT -p tcp -m tcp --dport 80
但如果不采取jump
行动,这只是一种反击:
iptables --line-numbers -nvxL OUTPUT
您可以制作简单的计数器来测量您想要的一切:
iptables -A OUTPUT -p icmp -d 8.8.8.8
用于计数使用 PING 协议路由到 8.8.8.8 (google-public-dns-a.google.com) 的数据包
iptables -A INPUT -i eth0
用于计数从接口 eth0 传入的数据包。
更复杂的目标可以使用标记数据包来总结更复杂的想法(监视封装的协议、跟踪攻击者的网络位置、方法等)。
使用多个计数器对于数据包传输没有害处,但是要检查的规则越多,可能意味着花费的时间就越多。
仔细阅读iptables
手册页!