iptables - 括号中的范围是什么意思？

Question

\n

可能的重复：
\n Don\xe2\x80\x99t 不理解 [0:0] iptable 语法

\n

\n\n\n\n

我的服务器是 Red Hat Enterprise Linux Server 第 5 版。

\n\n

我不是 Linux iptables 防火墙方面的专家。我在 iptables 中有以下条目：

\n\n

[root@myserver ~]# more /etc/sysconfig/iptables\n# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009\n*nat\n:PREROUTING ACCEPT [10934:1556118]\n:POSTROUTING ACCEPT [0:0]\n:OUTPUT ACCEPT [111392:6686084]\n-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050\n-A POSTROUTING -j MASQUERADE\n-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050\n-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050\nCOMMIT\n# Completed on Mon Sep 14 20:04:30 2009\n

\n\n

括号中的取值范围是什么意思？例如，这里：PREROUTING ACCEPT [10934:1556118]，范围 10934:1556118 是什么意思？

\n

Answer 1

它是数据包和字节计数器，试试这个：

iptables -nvL OUTPUT

预路由

地址转换发生在路由之前。便于目标 IP 地址的转换，以与防火墙的路由表兼容。与目的IP地址的NAT一起使用，也称为目的NAT或DNAT。