Linux
iptables - 括號中的範圍是什麼意思?
可能重複:
我的伺服器是 Red Hat Enterprise Linux Server 第 5 版。
我不是 Linux iptables 防火牆方面的專家。我在 iptables 中有以下條目:
[root@myserver ~]# more /etc/sysconfig/iptables # Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009 *nat :PREROUTING ACCEPT [10934:1556118] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [111392:6686084] -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050 -A POSTROUTING -j MASQUERADE -A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050 -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050 COMMIT # Completed on Mon Sep 14 20:04:30 2009
括號中的值範圍是什麼意思?例如,這裡:
PREROUTING ACCEPT [10934:1556118]
,範圍 10934:1556118 是什麼意思?
它是數據包和字節計數器,試試這個:
iptables -nvL OUTPUT
預路由
地址轉換發生在路由之前。促進目標 IP 地址的轉換,使其與防火牆的路由表兼容。與目標 IP 地址的 NAT 一起使用,也稱為目標 NAT 或 DNAT。
它們是指定表的鏈策略的字節和數據包計數器的保存值。在您的情況下是 nat 表。在這裡查看更多關於 iptables-save 的資訊。