| Команда | Описание |
|---|---|
| iptables -t filter -nL | отобразить все цепочки правил |
| iptables -nL | |
| iptables -t nat -L | отобразить все цепочки правил в NAT-таблице |
| iptables -t filter -F | очистить все цепочки правил в filter-таблице |
| iptables -F | |
| iptables -t nat -F | очистить все цепочки правил в NAT-таблице |
| iptables -t filter -X | удалить все пользовательские цепочки правил в filter-таблице |
iptables -t filter -A INPUT -p tcp --dport telnet -j ACCEPT | позволить входящее подключение telnet'ом |
iptables -t filter -A OUTPUT -p tcp --dport http -j DROP | блокировать исходящие HTTP-соединения |
iptables -t filter -A FORWARD -p tcp --dport pop3 -j ACCEPT | позволить "прокидывать" (forward) POP3-соединения |
iptables -t filter -A INPUT -j LOG --log-prefix "DROP INPUT" | включить журналирование ядром пакетов, проходящих через цепочку INPUT, и добавлением к сообщению префикса "DROP INPUT" |
| iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE | включить NAT (Network Address Translate) исходящих пакетов на интерфейс eth0. Допустимо при использовании с динамически выделяемыми ip-адресами. |
iptables -t nat -A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 22 \ -j DNAT --to-destination 10.0.0.2:22 | перенаправление пакетов, адресованных одному хосту, на другой хост |