iptable 规则括号内的数字含义?

iptable 规则括号内的数字含义?

可能重复:
不明白[0:0] iptable 语法

例如命令iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080,导致配置

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
COMMIT

有人能解释一下

:PREROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [1:132]

特别是 iptable 规则括号内的数字是什么意思?

答案1

他们是计数器.. 事实上是整体计数器。

尝试这个:

iptables -L INPUT

iptables -nvxL INPUT

iptables -nvxL

iptables -t nat -nvxL

iptables --line-numbers -nvxL

现在添加这个简单的不采取行动规则:

iptables -A OUTPUT -p tcp -m tcp --dport 80

但如果不采取jump行动,这只是一种反击:

iptables --line-numbers -nvxL OUTPUT

您可以制作简单的计数器来测量您想要的一切:

iptables -A OUTPUT -p icmp -d 8.8.8.8

用于计数使用 PING 协议路由到 8.8.8.8 (google-public-dns-a.google.com) 的数据包

iptables -A INPUT -i eth0

用于计数从接口 eth0 传入的数据包。

更复杂的目标可以使用标记数据包来总结更复杂的想法(监视封装的协议、跟踪攻击者的网络位置、方法等)。

使用多个计数器对于数据包传输没有害处,但是要检查的规则越多,可能意味着花费的时间就越多。

仔细阅读iptables手册页!

相关内容