Возможный дубликат:
Не понимаю [0: 0] синтаксис iptable
Например Команда iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
, ведет к конфигам
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
COMMIT
Кто-нибудь может объяснить строку от
:PREROUTING ACCEPT [0:0]
до
:OUTPUT ACCEPT [1:132]
Что означает число в скобках правил iptable?
Это счетчики .. Фактически общие счетчики.
Попробуйте следующее:
iptables -L INPUT
iptables -nvxL INPUT
iptables -nvxL
iptables -t nat -nvxL
iptables --line-numbers -nvxL
Теперь добавьте это простое правило бездействия:
iptables -A OUTPUT -p tcp -m tcp --dport 80
, но без jump
, это только счетчик:
iptables --line-numbers -nvxL OUTPUT
Вы можете сделать простой счетчик для измерения всего, что хотите:
iptables -A OUTPUT -p icmp -d 8.8.8.8
для подсчета пакетов с использованием протокола PING, маршрутизированного на 8.8.8.8 (google-public-dns-a .google.com)
iptables -A INPUT -i eth0
для подсчета пакетов, поступающих от интерфейса eth0.
Для более сложных целей можно использовать пакеты с пометкой для обобщения более сложных идей (наблюдение за инкаплюлированными протоколами, отслеживание сетевого местоположения злоумышленника , методы и т. д.).
Использование большого количества счетчиков не вредно для обхода пакетов, но чем больше правил нужно проверять, тем больше времени это может потребовать.
Внимательно прочтите iptables
man страница!