Significado do número dentro dos colchetes das regras iptable? [duplicado]

Question

Significado do número dentro dos colchetes das regras iptable? [duplicado]

#1 resposta do (3 votos)

1

Por exemplo O comando iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 , leva para as configurações

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
COMMIT

Alguém pode explicar a linha de

:PREROUTING ACCEPT [0:0]

para

:OUTPUT ACCEPT [1:132]

Especialmente, qual é o significado do número dentro dos colchetes das regras de iptable?

networking security iptables linux linux-networking

por Howard 02.01.2013 / 17:28

1 resposta

Tags networking security iptables linux linux-networking

Tenho uma pergunta sobre mod_rewrite Definir diretório de trabalho de um comando executado via sudo?

score 3 · Accepted Answer

Eles são contadores ... de fato, contadores gerais.

Tente isto:

iptables -L INPUT

iptables -nvxL INPUT

iptables -nvxL

iptables -t nat -nvxL

iptables --line-numbers -nvxL

Adicione agora esta regra simples de não ação:

iptables -A OUTPUT -p tcp -m tcp --dport 80

mas sem jump action, isso é apenas um contador:

iptables --line-numbers -nvxL OUTPUT

Você pode criar um contador simples para mesurar tudo o que quiser:

iptables -A OUTPUT -p icmp -d 8.8.8.8

para contagem de pacotes usando o protocolo PING roteado para 8.8.8.8 (google-public-dns-a.google.com)

iptables -A INPUT -i eth0

para contar a entrada de pacotes a partir da interface eth0.

Metas mais complexas podem usar pacotes marcados para sumarizar ideias mais complexas (observando protocolos encapsulados, rastreando localização de rede de um atacante, métodos, etc.).

O uso de muitos contadores não é prejudicial para a travessia de pacotes, mas quanto mais regras forem verificadas, mais tempo isso poderá implicar.

Leia atentamente iptables man page!