Linux

iptable 規則括號內數字的含義?

  • July 28, 2013

可能重複:

不明白$$ 0:0 $$iptable 語法

例如命令iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080,導致配置

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080 
COMMIT

誰能解釋這條線

:PREROUTING ACCEPT [0:0]

:OUTPUT ACCEPT [1:132]

特別是iptable規則括號內的數字是什麼意思?

它們是計數器..實際上是整體計數器。

試試這個:

iptables -L INPUT

iptables -nvxL INPUT

iptables -nvxL

iptables -t nat -nvxL

iptables --line-numbers -nvxL

現在添加這個簡單的無操作規則:

iptables -A OUTPUT -p tcp -m tcp --dport 80

但如果不jump採取行動,這只是一個計數器:

iptables --line-numbers -nvxL OUTPUT

你可以製作簡單的計數器來測量你想要的一切:

iptables -A OUTPUT -p icmp -d 8.8.8.8

使用 PING 協議對路由到 8.8.8.8 (google-public-dns-a.google.com) 的數據包進行計數

iptables -A INPUT -i eth0

用於計算從介面 eth0 傳入的數據包。

更複雜的目標可以使用標記的數據包來總結更複雜的想法(觀察封裝的協議、跟踪攻擊者的網路位置、方法等)。

使用許多計數器對數據包遍歷無害,但要檢查的規則越多,這可能意味著越多的時間。

仔細閱讀iptables手冊頁!

引用自:https://serverfault.com/questions/462351