読者です 読者をやめる 読者になる 読者になる

iptables-saveで出力される冒頭の文字列の意味は何だ?

Linux

新しくLinuxサーバたてるのでそこそこセキュアなlinuxサーバーを作るを参考に、iptablesの設定をしていた(Debian GNU/Linuxつかっているので、iptables-persistentパッケージをインストールした)。すると、/etc/iptables/rurles.v4の記述が例と違う。

# Generated by iptables-save v1.4.14 on Thu Feb 12 22:16:05 2015
*filter
:INPUT ACCEPT [1073:93322]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [474:59978]
:sshguard - [0:0]
-A INPUT -p tcp -m multiport --dports 22,1022,10022,20022 -j sshguard
COMMIT

先頭の「:INPUT ACCEPT [1073:93322]」「:FORWARD ACCEPT [0:0]」「:OUTPUT ACCEPT [474:59978]」「:sshguard - [0:0]」はいったい何? man iptables を読んでも、 man iptables-persistent を読んでもわからない。Googleで見つかったエントリーなどをみるとデフォルトルールだというように書いてある。 man iptables でデフォルトルールみたいな概念にポリシーというものがあるけど、ポリシーの設定方法に「:チェイン ターゲット [数字:数字]」みたいな記述はない。

結局これは、各チェインのパケットカウンタとバイトカウンタであるとのこと。

なので、基本的にはわざわざ自分で設定ファイルに書いておく必要はない(カウンターをリセットしたいならば別)。