列出 NAT 规则时,数据包和字节计数器是否仅报告入站数据包,还是报告入站和出站数据包?
我正在尝试确定建立了多少个 TCP 连接。一个连接(会话)有 5 个数据包(由客户端发送),但接收的数据包数量不定。
命令:iptables -t nat -v -L
输出:
pkts bytes target prot opt in out source destination
60 3680 DNAT all -- wan0 any anywhere 1.2.3.4 to:2.3.4.5
操作系统:Ubuntu 20.04 服务器
答案1
我进行了一些测试,并确认标有“pkts”的计数器实际上是 NAT 表的流计数器(在我的情况下,TCP,它相当于会话计数器)。
“字节”字段实际上与 NAT 表无关(在我的情况下,~60 字节来自 SYN 数据包)。