Estou lutando com algumas iptablesregras. Eu sou um novato em iptables. Encontrei alguns recursos nos quais obtenho o seguinte comando relacionado iptables. Isso é armazenado em um arquivo que será executado.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
Alguém pode me explicar o que significa [0: 0]? Além disso, alguns links relacionados a isso iptablessão bem-vindos.
Desde já, obrigado!
PS Se você precisar de mais regras, me avise.
O [0: 0] ou [1280: 144299] ou o que quer que seja a contagem de [ Packets: Bytes] que estiveram na cadeia. Eles são salvos quando você executa um iptables-savecomando e são usados pelo iptables-restorecomando para inicializar os contadores.
Os valores Packetse bytespodem ser úteis para alguns propósitos estatísticos. A emissão de um comando iptables-save com o argumento -c tornaria possível a reinicialização sem interromper nossas rotinas estatísticas e contábeis. (Citado em Iptables Tutorial 1.2.2 - por Oskar Andreasson) Concluindo, restaurar as iptablesregras com Packetse bytesespecificado não afetará o comportamento da regra, apenas manterá uma faixa "com estado" Packetsrespectivamente bytesque corresponda à regra.
Toda regra tem dois contadores; o número de pacotes e o número de bytes que corresponderam a cada regra. As políticas padrão também têm contadores.
Essa sintaxe entra na entrada
iptables-restoree define os contadores para qualquer número entre colchetes.iptables-savecoloca o valor atual dos contadores entre colchetes em sua saída.Você pode ver contagens legíveis por humanos para cada regra usando:
e os valores brutos com
fonte