Все действия с iptables выполняются под пользователем root.
КОРОТКО
СИНТАКСИС ПРАВИЛА
ПРИМЕНЕНИЕ
-A
—append {цепочка правила}
добавить правило к цепочке (в самое начало)
-D
—delete {цепочка правила}
удалить правило из цепочки
-D
—delete {номер правила в цепочке}
удалить правило из цепочки по номеру (1 — x)
-I
—insert {номер правила вцепочке}
вставить правило в цепочку по номеру (1 — x)
-R
—replace {номер правила вцепочке}
заменить правило в цепочке по номеру (1 — x)
-X
—delete-chain {цепочка}
удалить цепочку (только для пользовательских)
-E
—rename-chain {старое имя цепочки} {новое имя цепочки}
переименовать цепочку
-N
—new {имя цепочки}
создание новой пользовательской цепочки
-C
—check {правило цепочки}
проверит наличие правила в цепочке
-F
—flush {цепочка}
удаляет все правила в цепочке, если цепочка не указана – удалятся все правила
-Z
—zero {цепочка} {номер правила вцепочке}
обнуляет все счётчики пакетов и байтов в цепочке или всех цепочках
-P
—policy {цепочка} {номер правила вцепочке}
изменяет политику по умолчанию, она должна основываться на встроенном target’e {ACCEPT, DROP, QUEUE}
КОРОТКО
СИНТАКСИС ОПЦИИ
ПРИМЕНЕНИЕ
-p
(!) —proto {протокол}
протокол {tcp, udp, udplite, icmp, esp, ah, sctp} или номер протокола {16,7}, all — все протоколы
-4
—ipv4
указывает версию протокола ipv4
-6
—ipv6
указывает версию протокола ipv6
-s
(!) —source {адрес/маска}
указывает ip адрес источника
-d
(!) —destination {адрес/маска}
указывает ip адрес назначения
-m
—match
включает дополнительные модули, явно задающимися данным ключем. например <code>m limit —limit 3/min</code> — установит лимит на количество пакетов в минуту
-f
(!) —fragment
включает обработку фрагментированных пакетов, в которых нет параметров изначального полного пакета, содержащихся в первом фрагменте пакета
-i
(!) —in-interface {имя интерфейса}
обрабатывает только входящие пакеты, прилетающие на сетевой интерфейс {имя интерфейса}
-o
(!) —out-interface {имя интерфейса}
обрабатывает только исходящие пакеты, прилетающие на сетевой интерфейс {имя интерфейса}
—set-counters {пакеты} {байты}
включает счётчик для ключей—insert, —append, —replace
КОРОТКО
СИНТАКСИС ОПЦИИ
ПРИМЕНЕНИЕ
-j
—jump {действие}
применяет одно из действий accept, drop, reject и другие
-g
—goto {цепочка}
переходит к другой цепочке правил
КОРОТКО
СИНТАКСИС КОМАНДЫ
ПРИМЕНЕНИЕ
-l
—list {цепочка} {номер правила}
показывает правила в цепочке или всех цепочках. по умолчанию покажет таблицу filter
-s
—list-rules{цепочка} {номер правила}
показывает текст правила в цепочке или всех цепочках
-n
—numeric
покажет параметры правила в числовом виде. например не порт будет не http, а 80
