我正在努力iptables遵守一些规则。我是iptables. 我找到了一些资源,可以在其中获得与iptables. 这存储在将要执行的文件中。
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
谁能解释一下 [0:0] 是什么意思?此外,iptables欢迎一些与此相关的链接。
提前致谢!
PS如果您需要更多规则,请告诉我。
use*_*517 29
[0:0] 或 [1280:144299] 或任何已通过链的 [ Packets: Bytes]计数。它们在您运行iptables-save命令时被保存,并被iptables-restore命令用于初始化计数器。
该Packets和bytes值可能是有用的一些统计目的。发出带有 -c 参数的 iptables-save 命令将使我们可以在不破坏统计和记帐例程的情况下重新启动。(引自架Iptables教程1.2.2 -由奥斯卡Andreasson的)确凿,恢复iptables的规则Packets和bytes规定,不会影响规则的行为,只是将保持一个“状态”的轨道Packets分别bytes是匹配规则。
每个规则都有两个计数器;与每个规则匹配的数据包数和字节数。默认策略也有计数器。
此语法进入 to 的输入iptables-restore并将计数器设置为方括号中的任何数字。 iptables-save将计数器的当前值放入其输出的方括号中。
您可以使用以下方法查看每个规则的可读计数:
iptables -L -n -v
和原始值
iptables -L -n -v -x
| 归档时间: |
|
| 查看次数: |
10197 次 |
| 最近记录: |