मैं कुछ iptablesनियमों से जूझ रहा हूं । में नौसिखिया हूँ iptables। मुझे कुछ संसाधन मिले जहां मुझे निम्नलिखित कमांड मिलती है iptables। यह एक फ़ाइल में संग्रहीत है जिसे निष्पादित किया जाएगा।
[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128
क्या कोई मुझे समझा सकता है कि [0: 0] का क्या मतलब है? साथ ही, इससे जुड़े कुछ लिंक iptablesस्वागत योग्य हैं।
अग्रिम में धन्यवाद!
PS यदि आपको अधिक नियमों की आवश्यकता है, तो मुझे बताएं।
जवाबों:
[०: ०] या [१० :०: १४४२ ९९] या जो भी [ Packets: Bytes] की गिनती है जो श्रृंखला को गर्त में डाल रहे हैं । जब आप iptables-saveकमांड चलाते हैं और iptables-restoreकाउंटरों को इनिशियलाइज़ करने के लिए कमांड द्वारा उपयोग किया जाता है तो वे बच जाते हैं ।
Packetsऔर bytesमूल्यों उपयोगी हो सकता है कुछ सांख्यिकीय प्रयोजनों के लिए। -सी तर्क के साथ एक iptables- सेव कमांड जारी करना तब हमारी सांख्यिकीय और लेखा परीक्षाओं को तोड़ने के बिना रिबूट करना संभव होगा। ( Iptables ट्यूटोरियल 1.2.2 से - Oskar Andreasson द्वारा उद्धृत ) विशेष रूप से, iptablesनियमों को बहाल करना Packetsऔर bytesनिर्दिष्ट नियम व्यवहार को प्रभावित नहीं करेगा, बस नियम से Packetsक्रमशः "स्टेटफुल" ट्रैक रखेगा bytes।
हर नियम के दो काउंटर होते हैं; पैकेट की संख्या और बाइट्स की संख्या जो प्रत्येक नियम से मेल खाती है। डिफ़ॉल्ट नीतियों में काउंटर भी होते हैं।
यह सिंटैक्स इनपुट में जाता है iptables-restoreऔर वर्ग कोष्ठक में जो भी संख्या है, काउंटरों को सेट करता है। iptables-saveअपने आउटपुट में वर्ग कोष्ठक में काउंटरों का वर्तमान मूल्य डालता है।
आप प्रत्येक नियम का उपयोग करके मानव-पठनीय गणना देख सकते हैं:
iptables -L -n -v
और कच्चे मूल्यों के साथ
iptables -L -n -v -x