Je ne comprends pas la syntaxe iptable [0: 0]


20

Je me bats avec certaines iptablesrègles. Je suis un débutant iptables. J'ai trouvé quelques ressources où j'obtiens la commande suivante liée à iptables. Ceci est stocké dans un fichier qui sera exécuté.

[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128

Quelqu'un peut-il m'expliquer ce que signifie [0: 0]? De plus, certains liens liés à ce sujet iptablessont les bienvenus.

Merci d'avance!

PS Si vous avez besoin de plus de règles, faites le moi savoir.

Réponses:


24

Le [0: 0] ou le [1280: 144299] ou quelque soit le nombre de [ Packets: Bytes] qui ont traversé la chaîne. Ils sont enregistrés lorsque vous exécutez une iptables-savecommande et sont utilisés par la iptables-restorecommande pour initialiser les compteurs.


Les valeurs Packetset bytespeuvent être utiles à certaines fins statistiques. Émettre une commande iptables-save avec l'argument -c nous permettrait alors de redémarrer sans casser nos routines statistiques et comptables. (Tiré du Iptables Tutorial 1.2.2 - par Oskar Andreasson) Concluante, restaurer les iptablesrègles avec Packetset bytesspécifiées n'affectera pas le comportement de règle, tout va garder une trace « stateful » de Packetsrespectivement bytesqui correspondent à la règle.


Et si j'enregistre mes règles avec celles spécifiées. Influence-t-il le réseautage? Si oui, comment.
artaxerxe

8

Chaque règle a deux compteurs; le nombre de paquets et le nombre d'octets correspondant à chaque règle. Les stratégies par défaut ont également des compteurs.

Cette syntaxe va dans l'entrée à iptables-restoreet définit les compteurs sur n'importe quel nombre entre crochets. iptables-saveplace la valeur actuelle des compteurs entre crochets dans sa sortie.

Vous pouvez voir les nombres lisibles par l'homme pour chaque règle en utilisant:

iptables -L -n -v

et les valeurs brutes avec

iptables -L -n -v -x
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.