filter表对整个规则链的操作
-N:创建一个用户自定义的规则连;
-F:清空此规则连中的规则,如果没有指定规则连,则清空所有规则链中的规则
-X:删除用户自定义规则连,如果没有指定规则连,则删除所有的用户自定义规则连
-P:为內建规则连input、output、forward中的一个设置默认策略,策略可以是接受(accept)或拒绝(drop)
-L:列出此规则连中的规则,如果没有指定规则连,则列出所有规则链中的规则
-S:已iptables save格式打印特定规则连中的规则
-Z:重置与每个规则链相关的数据包和字节计数器
-h:列出iptables的命令和选项,如果-h后面跟着某个iptables命令,则列出此命令的语法和选项
–modprobe=:在向规则链中增加或插入规则时使用来加载必要的模块
-E:将用户自定义规则链重命名为新的用户自定义规则链
列出规则链命令的选项:
-L -n:以数字形式而不是以名称形式列出IP地址和端口号
-L -v:列出每条规则的额外信息,例如字节和数据包计数、规则选项以及相关的网络接口
-L -x:列出计数器的精确值,而不是四舍五入后的估值
-L --line-numbers:列出规则在规则链中的位置
与规则相关的规则链命令:
-A:将一条规则附加到一个规则链末尾
-I:在规则链开始处插入一条规则
-R:替换规则链中的一条规则
-D:删除规则链中处,或匹配特定规则的一条规则
-C:检查规则链中是否有某条规则匹配
iptables的默认表filter所支持的基本过滤匹配操作:
-i:在input、forward或用户自定义子规则链中,对传入数据包指定规则将应用到的接口名,如果没有指定接