توثيقالأوامر
الخيارات الرئيسية للتفاعل مع السلاسل مذكورة أدناه:
• -L سلسلة يسرد القواعد في السلسلة. يستخدم هذا بشكل شائع مع -n خيار لتعطيل تحليل الاسم (على سبيل المثال ، iptables -n -L المدخلات سيعرض القواعد المتعلقة بالحزم الواردة).
• -N سلسلة يخلق سلسلة جديدة. يمكنك إنشاء سلاسل جديدة لعدد من الأغراض ، بما في ذلك اختبار خدمة شبكة جديدة أو صد هجوم على الشبكة.
• -X سلسلة يحذف سلسلة فارغة وغير مستخدمة (على سبيل المثال ، iptables -X دوز-هجوم).
• -A حكم السلسلة يضيف قاعدة في نهاية السلسلة المحددة. تذكر أن القواعد تتم معالجتها من أعلى إلى أسفل ، لذا تأكد من وضع ذلك في الاعتبار عند إضافة القواعد.
• -I حكم سلسلة rule_num يدخل قاعدة قبل رقم القاعدة Rule_num. كما هو الحال مع -A الخيار ، ضع في اعتبارك ترتيب المعالجة عند إدراج قواعد جديدة في سلسلة.
• -D سلسلة rule_num (أو -D حكم السلسلة) يحذف قاعدة في سلسلة ؛ تحدد الصيغة الأولى القاعدة المراد حذفها برقمها (iptables -L - أرقام الأسطر سيعرض هذه الأرقام) ، بينما يقوم الأخير بتعريفها من خلال محتوياتها.
• -F سلسلة يغسل سلسلة (يحذف كل قواعدها). على سبيل المثال ، لحذف جميع القواعد المتعلقة بالحزم الصادرة ، يمكنك تشغيل iptables -F الإخراج. إذا لم يتم ذكر أي سلسلة ، يتم حذف جميع القواعد الموجودة في الجدول.
• -P سلسلة العمل يحدد الإجراء الافتراضي ، أو "السياسة" لسلسلة معينة ؛ لاحظ أن السلاسل القياسية فقط هي التي يمكن أن يكون لها مثل هذه السياسة. لإسقاط كل حركة المرور الواردة افتراضيًا ، يمكنك تشغيل iptables -P INPUT DROP.