iptable 規則括號內數字的含義？

可能重複：

不明白$$ 0:0 $$iptable 語法

例如命令iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080，導致配置

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
COMMIT

誰能解釋這條線

:PREROUTING ACCEPT [0:0]

到

:OUTPUT ACCEPT [1:132]

特別是iptable規則括號內的數字是什麼意思？

它們是計數器..實際上是整體計數器。

試試這個：

iptables -L INPUT

iptables -nvxL INPUT

iptables -nvxL

iptables -t nat -nvxL

iptables --line-numbers -nvxL

現在添加這個簡單的無操作規則：

iptables -A OUTPUT -p tcp -m tcp --dport 80

但如果不jump採取行動，這只是一個計數器：

iptables --line-numbers -nvxL OUTPUT

你可以製作簡單的計數器來測量你想要的一切：

iptables -A OUTPUT -p icmp -d 8.8.8.8

使用 PING 協議對路由到 8.8.8.8 (google-public-dns-a.google.com) 的數據包進行計數

iptables -A INPUT -i eth0

用於計算從介面 eth0 傳入的數據包。

更複雜的目標可以使用標記的數據包來總結更複雜的想法（觀察封裝的協議、跟踪攻擊者的網路位置、方法等）。

使用許多計數器對數據包遍歷無害，但要檢查的規則越多，這可能意味著越多的時間。

仔細閱讀iptables手冊頁！

引用自：https://serverfault.com/questions/462351