Что означает числа, кроме правил политики цепочки по умолчанию?

Я исследую потенциальную проблему безопасности в одной из моих систем. В настоящее время мои таблицы брандмауэра выглядят как,

:INPUT ACCEPT [527:57388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [189:35832] -A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT COMMIT 

Итак, согласно моему пониманию, правила брандмауэра подразумевают, что я могу получать входящие запросы на моем компьютере с портов 527 до 57388 .

Я могу создавать исходящие соединения с моей машины на портах с 189 по 35832 .

Правильно ли это мое понимание?

Если мое правильное понимание верное, я могу попробовать http://servername где http-протокол использует порт 80. Как это можно сделать, если мое правило :INPUT ACCEPT [527:57388] ?

  • Privoxy - анонимная ошибка Используемые IP-таблицы
  • Переместить правило iptables (без удаления и добавления)
  • iptables не сохраняется? CentOS
  • iptables --tcp-flags
  • записывать содержимое пакетов, упавших в iptables
  • Сценарий Bash и база данных
  • Что означает это правило iptable?
  • Понимание скрипта оболочки iptables
  • One Solution collect form web for “Что означает числа, кроме правил политики цепочки по умолчанию?”

    Если вы использовали iptables -v -L вместо iptables-save вы заметите, что это количество пакетов: байты, которые прошли через эту конкретную цепочку. Мой собственный пример:

     ➜ ~ sudo iptables-save # Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014 *filter :INPUT ACCEPT [269:87691] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [234:37262] COMMIT # Completed on Fri Oct 31 11:08:58 2014 ➜ ~ sudo iptables -v -L Chain INPUT (policy ACCEPT 296 packets, 95092 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes) pkts bytes target prot opt in out source destination 

    Число немного выключено, потому что я активно использую соединение, но вы можете видеть, насколько близки каждое число каждой цепочки в X packets, Y bytes которые генерируются iptables-save [X:Y] . Вот что означают эти цифры.

    Linux и Unix - лучшая ОС в мире.