-1

Я только что установил iptables и выполнил команду ниже.

/sbin/iptables-save > /etc/iptables/rules.v4

Когда я пошел редактировать файл "/etc/iptables/rules.v4", я обнаружил, что он содержит строки ниже.

:INPUT ACCEPT [15079:4118707]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [153:28387]

Кто-нибудь может пролить свет на то, что означают эти цифры в квадратных скобках? Я нашел ссылку на приведенную ниже статью о защите малинового пи, в которой есть раздел о iptables, но цифры в квадратных скобках не совпадают с тем, что у меня есть, что побудило меня задать вопрос.

https://makezine.com/2017/09/07/secure-your-raspberry-pi-against-attackers/

Для справки статья имеет это вместо этого.

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

Я ошибочно разместил этот вопрос на stackoverflow, и мне было приказано опубликовать его здесь, но кто-то ответил и заявил, что это порты, и что iptables разрешит соединения только с указанным диапазоном портов.

Для меня это не имело особого смысла, так как я могу подключиться к порту 22 для SSH, который находится за пределами диапазона IP, указанного в квадратных скобках. Может ли кто-нибудь объяснить это, возможно, дальше?

1 ответ1

0

Числа являются просто счетчиками пакетов / байтов:

# iptables -L -v
Chain INPUT (policy ACCEPT 145 packets, 39204 bytes)

# iptables-save
:INPUT ACCEPT [145:39204]

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .