Все действия с iptables выполняются под пользователем root.
КОРОТКО
СИНТАКСИС ПРАВИЛА
ПРИМЕНЕНИЕ
-A
–append {цепочка правила}
добавить правило к цепочке (в самое начало)
-D
–delete {цепочка правила}
удалить правило из цепочки
-D
–delete {номер правила в цепочке}
удалить правило из цепочки по номеру (1 – x)
-I
–insert {номер правила вцепочке}
вставить правило в цепочку по номеру (1 – x)
-R
–replace {номер правила вцепочке}
заменить правило в цепочке по номеру (1 – x)
-X
–delete-chain {цепочка}
удалить цепочку (только для пользовательских)
-E
–rename-chain {старое имя цепочки} {новое имя цепочки}
переименовать цепочку
-N
–new {имя цепочки}
создание новой пользовательской цепочки
-C
–check {правило цепочки}
проверит наличие правила в цепочке
-F
–flush {цепочка}
удаляет все правила в цепочке, если цепочка не указана – удалятся все правила
-Z
–zero {цепочка} {номер правила вцепочке}
обнуляет все счётчики пакетов и байтов в цепочке или всех цепочках
-P
–policy {цепочка} {номер правила вцепочке}
изменяет политику по умолчанию, она должна основываться на встроенном target’e {ACCEPT, DROP, QUEUE}
КОРОТКО
СИНТАКСИС ОПЦИИ
ПРИМЕНЕНИЕ
-p
(!) –proto {протокол}
протокол {tcp, udp, udplite, icmp, esp, ah, sctp} или номер протокола {16,7}, all – все протоколы
-4
–ipv4
указывает версию протокола ipv4
-6
–ipv6
указывает версию протокола ipv6
-s
(!) –source {адрес/маска}
указывает ip адрес источника
-d
(!) –destination {адрес/маска}
указывает ip адрес назначения
-m
–match
включает дополнительные модули, явно задающимися данным ключем. например <code>m limit –limit 3/min</code> – установит лимит на количество пакетов в минуту
-f
(!) –fragment
включает обработку фрагментированных пакетов, в которых нет параметров изначального полного пакета, содержащихся в первом фрагменте пакета
-i
(!) –in-interface {имя интерфейса}
обрабатывает только входящие пакеты, прилетающие на сетевой интерфейс {имя интерфейса}
-o
(!) –out-interface {имя интерфейса}
обрабатывает только исходящие пакеты, прилетающие на сетевой интерфейс {имя интерфейса}
–set-counters {пакеты} {байты}
включает счётчик для ключей–insert, –append, –replace
КОРОТКО
СИНТАКСИС ОПЦИИ
ПРИМЕНЕНИЕ
-j
–jump {действие}
применяет одно из действий accept, drop, reject и другие
-g
–goto {цепочка}
переходит к другой цепочке правил
КОРОТКО
СИНТАКСИС КОМАНДЫ
ПРИМЕНЕНИЕ
-l
–list {цепочка} {номер правила}
показывает правила в цепочке или всех цепочках. по умолчанию покажет таблицу filter
-s
–list-rules{цепочка} {номер правила}
показывает текст правила в цепочке или всех цепочках
-n
–numeric
покажет параметры правила в числовом виде. например не порт будет не http, а 80
