Что означает числа, кроме правил политики цепочки по умолчанию?

Я исследую потенциальную проблему безопасности в одной из моих систем. В настоящее время мои таблицы брандмауэра выглядят как,

:INPUT ACCEPT [527:57388] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [189:35832] -A INPUT -p tcp -m tcp --dport 9238 -j ACCEPT COMMIT 

Итак, согласно моему пониманию, правила брандмауэра подразумевают, что я могу получать входящие запросы на моем компьютере с портов 527 до 57388 .

Я могу создавать исходящие соединения с моей машины на портах с 189 по 35832 .

Правильно ли это мое понимание?

Если мое правильное понимание верное, я могу попробовать http://servername где http-протокол использует порт 80. Как это можно сделать, если мое правило :INPUT ACCEPT [527:57388] ?

  • Автоматически инициировать исходящее SSH-соединение на сервере при подключении клиента
  • iptables перенаправляет внешние запросы на 127.0.0.1
  • Что это за правила Iptables?
  • Каковы преимущества и недостатки редактирования файла конфигурации iptables и добавления правил с помощью команды iptables
  • Проблема маршрутизации с внутреннего интерфейса eth1 на внешний интерфейс ppp0
  • Перенаправить все ARP-трафик с eth0 на eth1
  • Iptables FORWARD цепной трафик, не наблюдаемый tcpdump
  • Почему таблицы были встроены в ipchains?
  • One Solution collect form web for “Что означает числа, кроме правил политики цепочки по умолчанию?”

    Если вы использовали iptables -v -L вместо iptables-save вы заметите, что это количество пакетов: байты, которые прошли через эту конкретную цепочку. Мой собственный пример:

     ➜ ~ sudo iptables-save # Generated by iptables-save v1.4.21 on Fri Oct 31 11:08:58 2014 *filter :INPUT ACCEPT [269:87691] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [234:37262] COMMIT # Completed on Fri Oct 31 11:08:58 2014 ➜ ~ sudo iptables -v -L Chain INPUT (policy ACCEPT 296 packets, 95092 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 252 packets, 39353 bytes) pkts bytes target prot opt in out source destination 

    Число немного выключено, потому что я активно использую соединение, но вы можете видеть, насколько близки каждое число каждой цепочки в X packets, Y bytes которые генерируются iptables-save [X:Y] . Вот что означают эти цифры.

    Interesting Posts

    Четыре случайных слова из списка с Perl!

    Как безопасно передавать пароль через SSH для использования удаленной команды

    Разделить файл по строке, удалив первое поле и используя его как имя для получаемой части

    Как проверить подстроку в shell script bash?

    Произойдет ли автоматическая маршрутизация?

    IDE для разработки сайта

    Как размонтировать ранее chroot'd файловую систему?

    могу ли я использовать папку udev для копирования моих файлов, чтобы я мог освободить свой / dev / sda1

    scp и rsync не работают при выполнении в файлах .sh из окна «запуска программ»,

    "/ Sbin / yast: fork: Невозможно выделить память" на openSUSE 10.1

    Как программы UNIX взаимодействовали друг с другом, до изобретения трубы?

    запуск экрана очищает буфер обмена x11

    Каковы некоторые практические цели использования renice?

    Установка Fedora 23 – нувориш

    Почему в некоторых дистрибутивах Linux есть / dev / ttyS0, ttyS1 и т. Д., Хотя новые компьютеры не имеют такого последовательного порта?

    Linux и Unix - лучшая ОС в мире.