iptablesルールのFORWARD DROP [0:0]でパケットカウンタとバイトカウンタの数を増やす方法は? 「0」が表示されるのはなぜですか?
答え1
FORWARD
転送されたパケットに適用されるルールを含むチェーンのデフォルトルール(ポリシー)のカウンタを表示します。渡す所有者。これはルーターでのみ機能し、チェーンINPUT
の内外でのみ使用できる1つのネットワークインターフェースしかない通常のホストでは機能しません。OUTPUT
また、転送/ルーティングはsysctlとIPv4の場合はノブを介して明示的に有効にする必要がありますnet.ipv4.ip_forward
。