Tidak mengerti [0: 0] sintaks iptable

Saya berjuang dengan beberapa iptablesaturan. Saya seorang pemula iptables. Saya menemukan beberapa sumber di mana saya mendapatkan perintah berikut yang terkait iptables. Ini disimpan dalam file yang akan dieksekusi.

[0:0] -A PREROUTING -s 10.1.0.0/24 -p tcp -m tcp --dport 81 -j DNAT --to-destination 10.1.0.6:3128

Adakah yang bisa menjelaskan kepada saya apa artinya [0: 0]? Juga, beberapa tautan yang terkait dengan hal iptablesini dipersilakan.

Terima kasih sebelumnya!

NB Jika Anda membutuhkan lebih banyak aturan, beri tahu saya.

[0: 0] atau [1280: 144299] atau apa pun yang merupakan hitungan [ Packets: Bytes] yang telah melalui rantai. Mereka disimpan ketika Anda menjalankan iptables-saveperintah dan digunakan oleh iptables-restoreperintah untuk menginisialisasi penghitung.

Nilai Packetsdan bytesdapat berguna untuk beberapa tujuan statistik. Mengeluarkan perintah iptables-save dengan argumen -c akan memungkinkan kita untuk reboot tanpa melanggar rutinitas statistik dan akuntansi kita. (Dikutip dari Tutorial Iptables 1.2.2 - oleh Oskar Andreasson) Secara meyakinkan, mengembalikan iptablesaturan dengan Packetsdan yang bytesditentukan tidak akan memengaruhi perilaku aturan, hanya akan menyimpan trek "stateful" Packetsmasing bytes- masing yang cocok dengan aturan tersebut.

Setiap aturan memiliki dua penghitung; jumlah paket dan jumlah byte yang cocok dengan setiap aturan. Kebijakan default juga memiliki penghitung.

Sintaks ini masuk dalam input ke iptables-restoredan menetapkan penghitung ke nomor apa pun yang ada dalam tanda kurung. iptables-savemenempatkan nilai saat ini dari penghitung ke dalam tanda kurung di outputnya.

Anda dapat melihat jumlah yang dapat dibaca manusia untuk setiap aturan menggunakan:

iptables -L -n -v

dan nilai mentah dengan

iptables -L -n -v -x