具有数字范围的 iptables 链

具有数字范围的 iptables 链

我运行 iptables-save 并在 git 中备份我的 iptables 规则。我最近注意到出现了 2 个新表,mangle 和 nat,我无法删除这些表。(也许是 iptables 的更新添加了这个)。

我想了解为什么这些表的链有范围以及这些范围意味着什么。即:PREROUTING ACCEPT [1344:400539]。我不确定 1344:400539 表示什么。

当我运行 iptables-save 时,我得到以下输出

*mangle
:PREROUTING ACCEPT [1344:400539]
:INPUT ACCEPT [1344:400539]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [986:220524]
:POSTROUTING ACCEPT [986:220524]
COMMIT

答案1

https://git.netfilter.org/iptables/tree/iptables/iptables-save.c?id=d89dc47ab3875f6fe6679cebceccd2000bf81b8e#n95您可以看到,这些分别是与这些链匹配的数据包和字节数。

printf("[%llu:%llu]\n", (unsigned long long)count.pcnt, (unsigned long long)count.bcnt);

相关内容