iptables - 括號中的範圍是什麼意思？

可能重複：

不明白$$ 0:0 $$iptable 語法

我的伺服器是 Red Hat Enterprise Linux Server 第 5 版。

我不是 Linux iptables 防火牆方面的專家。我在 iptables 中有以下條目：

[root@myserver ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009
*nat
:PREROUTING ACCEPT [10934:1556118]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [111392:6686084]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050
COMMIT
# Completed on Mon Sep 14 20:04:30 2009

括號中的值範圍是什麼意思？例如，這裡：PREROUTING ACCEPT [10934:1556118]，範圍 10934:1556118 是什麼意思？

它是數據包和字節計數器，試試這個：

iptables -nvL OUTPUT

預路由

地址轉換發生在路由之前。促進目標 IP 地址的轉換，使其與防火牆的路由表兼容。與目標 IP 地址的 NAT 一起使用，也稱為目標 NAT 或 DNAT。

它們是指定表的鏈策略的字節和數據包計數器的保存值。在您的情況下是 nat 表。在這裡查看更多關於 iptables-save 的資訊。

引用自：https://serverfault.com/questions/166900