Verstehe die iptable-Syntax von [0: 0] nicht

Ich kämpfe mit einigen iptablesRegeln. Ich bin ein Neuling in iptables. Ich habe einige Ressourcen gefunden, auf die sich der folgende Befehl bezieht iptables. Dies wird in einer Datei gespeichert, die ausgeführt wird.

[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128

Kann mir jemand erklären, was [0: 0] bedeutet? Auch einige Links zu diesem iptablesThema sind willkommen.

Danke im Voraus!

PS Wenn Sie mehr Regeln benötigen, lassen Sie es mich einfach wissen.

Die [0: 0] oder [1280: 144299] oder was auch immer sind die Anzahl der [ Packets: Bytes], die durch die Kette gegangen sind . Sie werden beim Ausführen eines iptables-saveBefehls gespeichert und vom iptables-restoreBefehl zum Initialisieren der Zähler verwendet.

Die Werte Packetsund byteskönnen für einige statistische Zwecke nützlich sein. Die Ausgabe eines iptables-save-Befehls mit dem Argument -c würde es uns dann ermöglichen, einen Neustart durchzuführen, ohne unsere Statistik- und Abrechnungsroutinen zu unterbrechen. (Zitat von Iptables Tutorial 1.2.2 - von Oskar Andreasson) Schlüssig, die Wiederherstellung der iptablesRegeln Packetsund bytesfestgelegt werden nicht die Regel Verhalten beeinflussen, wird nur halten eine „Stateful“ verfolgen Packetsjeweils bytesdie mit der Regel übereinstimmen.

Jede Regel hat zwei Zähler; die Anzahl der Pakete und die Anzahl der Bytes, die mit jeder Regel übereinstimmen. Die Standardrichtlinien verfügen auch über Leistungsindikatoren.

Diese Syntax geht in die Eingabe ein iptables-restoreund setzt die Zähler auf die Zahl in den eckigen Klammern. iptables-saveSetzt den aktuellen Wert der Zähler in die eckigen Klammern der Ausgabe.

Sie können die von Menschen lesbaren Zählungen für jede Regel anzeigen, indem Sie Folgendes verwenden:

iptables -L -n -v

und die Rohwerte mit

iptables -L -n -v -x