Não entende [0: 0] Sintaxe iptable

Question

Não entende [0: 0] Sintaxe iptable

#1 resposta do (19 votos)
#2 resposta do (8 votos)

17

Estou lutando com algumas regras de iptables . Sou novato em iptables . Eu encontrei alguns recursos onde recebo o seguinte comando relacionado a iptables . Isso é armazenado em um arquivo que será executado.

[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128

Alguém pode me explicar o que significa [0: 0]? Além disso, alguns links relacionados a isso em iptables são bem-vindos.

Obrigado antecipadamente!

P.S. Se você precisar de mais regras, é só me avisar.

iptables

por artaxerxe 27.03.2012 / 12:43

2 respostas

8

Toda regra tem dois contadores; o número de pacotes e o número de bytes que correspondem a cada regra. As políticas padrão também têm contadores.

Essa sintaxe entra na entrada para iptables-restore e define os contadores para qualquer número que esteja entre colchetes. iptables-save coloca o valor atual dos contadores nos colchetes em sua saída.

Você pode ver contagens legíveis para cada regra usando:

iptables -L -n -v

e os valores brutos com

iptables -L -n -v -x

por 27.03.2012 / 12:56

Tags iptables

Comando shell do Linux para filtrar um arquivo de texto por comprimento de linha Tenho que reiniciar após uma atualização da biblioteca no Linux?

score 19 · Accepted Answer

O [0: 0] ou [1280: 144299] ou qualquer que seja a contagem de [ Packets : Bytes ] que tenha passado pela cadeia. Eles são salvos quando você executa um comando iptables-save e são usados pelo comando iptables-restore para inicializar os contadores.

Os valores Packets e bytes podem ser úteis para alguns fins estatísticos. Emitir um comando iptables-save com o argumento -c nos possibilitaria a reinicialização sem quebrar nossas rotinas estatísticas e contábeis. (Citado em Iptables Tutorial 1.2.2 - por Oskar Andreasson) Conclusivamente, a restauração das regras iptables com Packets e bytes especificado não afetará o comportamento da regra, apenas manterá uma faixa "stateful" de Packets , respectivamente bytes que corresponde à regra.