【Linux】iptables配置文件中的一些疑问

1.看到配置文件中开头会写一句话,但是数值还都不一样

括号里面的数值的含义是:通过该规则的数据包和字节总数

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  464  126K DOCKER-ISOLATION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
  252 18703 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
  212  107K ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0  

也就是加粗部分就是中括号中显示的部分

如果想清零的话,可以使用-Z选项

iptables -Z FORWRAD

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DOCKER-ISOLATION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0      

全部计数就都清零了

参考文件:http://bbs.chinaunix.net/thread-2087882-1-1.html

posted @ 2018-09-25 11:51  zclinux  阅读(76)  评论(0)    收藏  举报