Documentation<Précédent | Table des matières | Suivant>
Commandes
Les principales options d'interaction avec les chaînes sont répertoriées ci-dessous :
• -L chaîne liste les règles de la chaîne. Ceci est couramment utilisé avec le -n option pour désactiver la résolution de noms (par exemple, iptables -n -L ENTRÉE affichera les règles relatives aux paquets entrants).
• -N chaîne crée une nouvelle chaîne. Vous pouvez créer de nouvelles chaînes à diverses fins, notamment pour tester un nouveau service réseau ou repousser une attaque réseau.
• -X chaîne supprime une chaîne vide et inutilisée (par exemple, iptables -X ddos-attaque).
• -A règle de la chaîne ajoute une règle à la fin de la chaîne donnée. N'oubliez pas que les règles sont traitées de haut en bas, alors gardez cela à l'esprit lorsque vous ajoutez des règles.
• -I règle de chaîne num_règle insère une règle avant le numéro de règle num_règle. Comme avec le -A option, gardez à l'esprit l'ordre de traitement lors de l'insertion de nouvelles règles dans une chaîne.
• -D num_règle de chaîne (ou -D règle de la chaîne) supprime une règle dans une chaîne ; la première syntaxe identifie la règle à supprimer par son numéro (iptables -L --numéros de ligne affichera ces numéros), tandis que ce dernier l'identifie par son contenu.
• -F chaîne vide une chaîne (supprime toutes ses règles). Par exemple, pour supprimer toutes les règles liées aux paquets sortants, vous devez exécuter iptables -F SORTIE. Si aucune chaîne n'est mentionnée, toutes les règles du tableau sont supprimées.
• -P action en chaîne définit l'action par défaut, ou « politique » pour une chaîne donnée ; notez que seules les chaînes standard peuvent avoir une telle politique. Pour supprimer tout le trafic entrant par défaut, vous exécuteriez iptables -P BAISSE D'ENTRÉE.