Meu servidor é o 5 do Red Hat Enterprise Linux Server.
Eu não sou especialista em firewall Linux iptables. Eu tenho as seguintes entradas no iptables:
[root@myserver ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009
*nat
:PREROUTING ACCEPT [10934:1556118]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [111392:6686084]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050
COMMIT
# Completed on Mon Sep 14 20:04:30 2009
O que significa o intervalo de valores no parêntese? Por exemplo, aqui: PREROUTING ACCEPT [10934:1556118] , o que significa o intervalo 10934: 1556118?
São os contadores de pacotes e bytes, tente isto:
iptables -nvL OUTPUT
PREROUTING
Address translation occurs before routing. Facilitates the transformation of the destination IP address to be compatible with the firewall's routing table. Used with NAT of the destination IP address, also known as destination NAT or DNAT.
Eles são os valores salvos dos contadores de bytes e pacotes para a política de encadeamento da tabela especificada. No seu caso, a tabela nat. Dê uma olhada aqui para mais informações sobre o iptables-save.