Linux

iptables - 括號中的範圍是什麼意思?

  • August 4, 2010

可能重複:

不明白$$ 0:0 $$iptable 語法

我的伺服器是 Red Hat Enterprise Linux Server 第 5 版。

我不是 Linux iptables 防火牆方面的專家。我在 iptables 中有以下條目:

[root@myserver ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009
*nat
:PREROUTING ACCEPT [10934:1556118]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [111392:6686084]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050
COMMIT
# Completed on Mon Sep 14 20:04:30 2009

括號中的值範圍是什麼意思?例如,這裡:PREROUTING ACCEPT [10934:1556118],範圍 10934:1556118 是什麼意思?

它是數據包和字節計數器,試試這個:

iptables -nvL OUTPUT

預路由

地址轉換發生在路由之前。促進目標 IP 地址的轉換,使其與防火牆的路由表兼容。與目標 IP 地址的 NAT 一起使用,也稱為目標 NAT 或 DNAT。

它們是指定表的鏈策略的字節和數據包計數器的保存值。在您的情況下是 nat 表。在這裡查看更多關於 iptables-save 的資訊。

引用自:https://serverfault.com/questions/166900