iptables-括弧内の範囲はどういう意味ですか?
重複の可能性:
[0:0] iptable構文がわからない
私のサーバーはRedHat Enterprise LinuxServerリリース5です。
私はLinuxiptablesファイアウォールの専門家ではありません。 iptablesに次のエントリがあります。
[root@myserver ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.5 on Mon Sep 14 20:04:30 2009
*nat
:PREROUTING ACCEPT [10934:1556118]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [111392:6686084]
-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 5050
-A POSTROUTING -j MASQUERADE
-A OUTPUT -d 192.168.0.200 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.200:5050
-A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 127.0.0.1:5050
COMMIT
# Completed on Mon Sep 14 20:04:30 2009
括弧内の値の範囲はどういう意味ですか?たとえば、ここでは:PREROUTING ACCEPT [10934:1556118]、範囲10934:1556118はどういう意味ですか?
これはパケットカウンターとバイトカウンターです。これを試してください。
iptables -nvL OUTPUT
事前ルーティング
アドレス変換は、ルーティングの前に行われます。ファイアウォールのルーティングテーブルと互換性があるように、宛先IPアドレスの変換を容易にします。宛先IPアドレスのNAT、宛先NATまたはDNATとも呼ばれます)とともに使用されます。
これらは、指定されたテーブルのチェーンポリシーのバイトカウンタとパケットカウンタの保存された値です。あなたの場合、NATテーブル。 iptables-saveの詳細については、 here を参照してください。