Estoy luchando con algunas iptablesreglas. Soy un novato en iptables. Encontré algunos recursos donde obtengo el siguiente comando relacionado iptables. Esto se almacena en un archivo que se ejecutará.
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
¿Alguien puede explicarme qué significa [0: 0]? Además, algunos enlaces relacionados con esto iptablesson bienvenidos.
¡Gracias por adelantado!
PD: si necesitas más reglas, avísame.
El [0: 0] o [1280: 144299] o lo que sea, es el recuento de [ Packets: Bytes] que ha pasado por la cadena. Se guardan cuando ejecuta un iptables-savecomando y el comando los utiliza iptables-restorepara inicializar los contadores.
Los valores Packetsy bytespueden ser útiles para algunos fines estadísticos. La emisión de un comando iptables-save con el argumento -c nos permitiría reiniciar sin romper nuestras rutinas estadísticas y contables. (Citado de Iptables Tutorial 1.2.2 - por Oskar Andreasson) En conclusión, la restauración de las iptablesreglas con Packetsy bytesespecificadas no afectará el comportamiento de la regla, solo mantendrá un seguimiento "con estado" de las reglas que coinciden Packetsrespectivamente bytes.
Cada regla tiene dos contadores; la cantidad de paquetes y la cantidad de bytes que coinciden con cada regla. Las políticas predeterminadas también tienen contadores.
Esta sintaxis va en la entrada
iptables-restorey establece los contadores en cualquier número que esté entre corchetes.iptables-savepone el valor actual de los contadores entre corchetes en su salida.Puede ver recuentos legibles por humanos para cada regla usando:
y los valores brutos con
fuente