Linux
iptable 規則括號內數字的含義?
可能重複:
例如命令
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
,導致配置*nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [1:132] :OUTPUT ACCEPT [1:132] -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 COMMIT
誰能解釋這條線
:PREROUTING ACCEPT [0:0]
到
:OUTPUT ACCEPT [1:132]
特別是iptable規則括號內的數字是什麼意思?
它們是計數器..實際上是整體計數器。
試試這個:
iptables -L INPUT iptables -nvxL INPUT iptables -nvxL iptables -t nat -nvxL iptables --line-numbers -nvxL
現在添加這個簡單的無操作規則:
iptables -A OUTPUT -p tcp -m tcp --dport 80
但如果不
jump
採取行動,這只是一個計數器:iptables --line-numbers -nvxL OUTPUT
你可以製作簡單的計數器來測量你想要的一切:
iptables -A OUTPUT -p icmp -d 8.8.8.8
使用 PING 協議對路由到 8.8.8.8 (google-public-dns-a.google.com) 的數據包進行計數
iptables -A INPUT -i eth0
用於計算從介面 eth0 傳入的數據包。
更複雜的目標可以使用標記的數據包來總結更複雜的想法(觀察封裝的協議、跟踪攻擊者的網路位置、方法等)。
使用許多計數器對數據包遍歷無害,但要檢查的規則越多,這可能意味著越多的時間。
仔細閱讀
iptables
手冊頁!