下面列出了iptables命令:
--append:-A将rule-specifications指定的规则添加到规则链chain的末尾。如果分组匹配rule-specifications中的所有规则,那么目标target就会来处理它。
iptables -A chain rule-specifications --jump target
--delete:-D将一条或多条规则从规则链chain中删除,rule-numbers或rule-specifications指定被删除的规则。
iptables -D chain rule-numbers | rule-specifications
--insert:-I将rule-specifications和target指定的规则添加到规则链中,rule-number指定插入位置。如果没有指定rule-number,那么它默认为1,即规则链的头部。
iptables -I chain rule-number rule-specifications --jump target
--replace:-R将规则链chain中编号为rule-number的规则替换成rule-specification和target。如果rule-number或rule-specification解析成多个地址的话,这条命令就会失败。
iptables -R chain rule-number rule-specification --jump target
--list:-L显示规则链chain中的规则。如果漏掉chain的话,就会显示所有规则链的规则。使用--line-numbers来显示规则编号。
iptables -L [chain] display-criteria
--flush:-F将规则链chain中的所有规则删除。如果漏掉chain的话,就会将所有链中的所有规则删除。
iptables -F [chain]
--zero:-Z将规则链chain中所有分组计数和字节计数置为零,如果没有指定chain的话,就将所有规则链的计数清零。在清零之前,可以使用-L来显示这些计数器。
iptables -Z[-L] [chain]
--delete-chain:-X将名为chain的用户定义规则链删除。如果没有指定chain的话,就会将所有用户定义规则链删除。如果有某个目标指向规则链,就不能将其删除。
iptables -X chain
--policy:-P为内置规则链builtin-chain设置默认的目标或策略builtin-target。该策略将应用到那些不能匹配规则链中的任何规则的分组。如果规则链没有策略,那么匹配的分组将被接受(ACCEPT)。
iptables -P builtin-chain builtin-target
--rename-chain:-E将规则链的名称由old改为new。
iptables -E old new
--help:-h显示iptables命令语法的摘要信息。
iptables-h