Không hiểu [0: 0] cú pháp iptable

Tôi đang vật lộn với một số iptablesquy tắc. Tôi là người mới vào iptables. Tôi tìm thấy một số tài nguyên nơi tôi nhận được lệnh sau liên quan đến iptables. Điều này được lưu trữ trong một tập tin sẽ được thực hiện.

[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128

Ai đó có thể giải thích cho tôi [0: 0] nghĩa là gì không? Ngoài ra, một số liên kết liên quan đến điều này iptablesđược chào đón.

Cảm ơn trước!

PS Nếu bạn cần thêm quy tắc, chỉ cần cho tôi biết.

[0: 0] hoặc [1280: 144299] hoặc bất cứ thứ gì là số [ Packets: Bytes] đã được máng chuỗi. Chúng được lưu khi bạn chạy một iptables-savelệnh và được sử dụng bởi iptables-restorelệnh để khởi tạo bộ đếm.

Các giá trị Packetsvà bytescó thể hữu ích cho một số mục đích thống kê. Việc ban hành lệnh iptables-save với đối số -c sau đó sẽ giúp chúng tôi có thể khởi động lại mà không phá vỡ các thói quen thống kê và kế toán. (Trích dẫn từ Iptables Tutorial 1.2.2 - bởi Oskar Andreasson) một cách thuyết phục, khôi phục lại iptablescác quy tắc với Packetsvà byteschỉ định sẽ không ảnh hưởng đến hành vi quy định, sẽ chỉ giữ một "stateful" theo dõi Packetstương ứng bytesphù hợp với các quy tắc.

Mỗi quy tắc có hai quầy; số lượng gói và số byte phù hợp với từng quy tắc. Các chính sách mặc định cũng có quầy.

Cú pháp này đi vào đầu vào iptables-restorevà đặt các bộ đếm thành bất kỳ số nào trong dấu ngoặc vuông. iptables-saveđặt giá trị hiện tại của bộ đếm vào dấu ngoặc vuông trong đầu ra của nó.

Bạn có thể thấy số lượng người có thể đọc được cho mỗi quy tắc bằng cách sử dụng:

iptables -L -n -v

và các giá trị thô với

iptables -L -n -v -x