Анализ правил iptables(netfilter)

[mihmih]

Вот допустим добавил я правило:
iptables --table nat -A POSTROUTING -o ppp0 -j MASQUERADE

потом "инет чего-то не работает", я диагностирую правила, ища ошибку, даю команду:
iptables -L -t nat, которая выдаёт:

Код: [Выделить]

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Но как мне узнать - КУДА цепочка POSTROUTING делает MASQUERADE , на какой интерфейс?

[Romon]

А что выдаст комада sudo iptables-save ?

[MooSE]

Код: [Выделить]

iptables -L -n -t nat -v


[mihmih]

MooSE Спасибки! О! Оно еще и пакеты/байты считает!
Таки можно и статистику собирать если научиться обновлять счетчики?

Romon
Ок, и так можно. А вывод команды можно подать на вход iptables-load?

[Romon]

Да, можно и со счетчиками работать, для его сброса или сохранения используется команда -с
Можно конечно и load замутить , только команда будет выглядить так iptables-restore имя файла.

[mihmih]

и еще тогда вопросик, сделал iptables-save >ipt.txt:

Код: [Выделить]

# Generated by iptables-save v1.4.1.1 on Sun Sep 13 20:30:03 2009
*filter
:INPUT ACCEPT [6603:796198]
:FORWARD ACCEPT [72:5544]
:OUTPUT ACCEPT [4717:663106]
COMMIT
# Completed on Sun Sep 13 20:30:03 2009
# Generated by iptables-save v1.4.1.1 on Sun Sep 13 20:30:03 2009
*nat
:PREROUTING ACCEPT [1150:347547]
:POSTROUTING ACCEPT [116:27077]
:OUTPUT ACCEPT [143:30364]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sun Sep 13 20:30:03 2009

а что означают эти цифры?

[AnrDaemon]

Не заморачивайся. Ты же не собираешься ручками в этот файл лазить, я надеюсь?