Что означает числа, кроме правил политики цепочки по умолчанию?

Я исследую потенциальную проблему безопасности в одной из моих систем. В настоящее время мои таблицы брандмауэра выглядят как,

:INPUT ACCEPT [527:57388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [189:35832] -A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT COMMIT 

Итак, согласно моему пониманию, правила брандмауэра подразумевают, что я могу получать входящие запросы на моем компьютере с портов 527 до 57388 .

Я могу создавать исходящие соединения с моей машины на портах с 189 по 35832 .

Правильно ли это мое понимание?

Если мое правильное понимание верное, я могу попробовать http://servername где http-протокол использует порт 80. Как это можно сделать, если мое правило :INPUT ACCEPT [527:57388] ?

  • DROP все для порта 22, если не geoip набор из США для iptables и xtables
  • tcp / ip - действие триггера или событие после периода отсутствия активности сети на определенных портах
  • Есть ли способ перенаправить запросы от foo.com на виртуальную машину на этом сервере?
  • Невозможно просматривать веб-страницы после настройки iptables
  • Вопрос по установке IPtables
  • Настроить iptables на удаленном сервере, не блокируя меня
  • Iptables - лимитные соединения для каждого порта
  • Переписать исходный IP-адрес в протоколах TCP с помощью iptables
  • One Solution collect form web for “Что означает числа, кроме правил политики цепочки по умолчанию?”

    Если вы использовали iptables -v -L вместо iptables-save вы заметите, что это количество пакетов: байты, которые прошли через эту конкретную цепочку. Мой собственный пример:

     ➜ ~ sudo iptables-save # Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014 *filter :INPUT ACCEPT [269:87691] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [234:37262] COMMIT # Completed on Fri Oct 31 11:08:58 2014 ➜ ~ sudo iptables -v -L Chain INPUT (policy ACCEPT 296 packets, 95092 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes) pkts bytes target prot opt in out source destination 

    Число немного выключено, потому что я активно использую соединение, но вы можете видеть, насколько близки каждое число каждой цепочки в X packets, Y bytes которые генерируются iptables-save [X:Y] . Вот что означают эти цифры.

    Linux и Unix - лучшая ОС в мире.