一般的linux系统iptables配置文件filter表前面都带下面三行,但是具体是什么意思呢!
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
INPUT:是链名
ACCEPT:是这个链的默认动作
第一个0:匹配默认动作的包的个数
第二个0:匹配默认动作的包的总字节数
[0:0]像这样,中括号内都是0,表示没有限制包的个数和总字节数,匹配的动作可以无限制的流入流出。
一般的linux系统iptables配置文件filter表前面都带下面三行,但是具体是什么意思呢!
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
INPUT:是链名
ACCEPT:是这个链的默认动作
第一个0:匹配默认动作的包的个数
第二个0:匹配默认动作的包的总字节数
[0:0]像这样,中括号内都是0,表示没有限制包的个数和总字节数,匹配的动作可以无限制的流入流出。