תיעודפקודות
האפשרויות העיקריות לאינטראקציה עם רשתות מפורטות להלן:
• -L שרשרת מפרט את הכללים בשרשרת. זה משמש בדרך כלל עם -n אפשרות להשבית את פתרון השם (לדוגמה, iptables -n -L INPUT יציג את הכללים הקשורים לחבילות נכנסות).
• -N שרשרת יוצר שרשרת חדשה. אתה יכול ליצור רשתות חדשות למספר מטרות, כולל בדיקת שירות רשת חדש או מניעת התקפת רשת.
• -X שרשרת מוחק שרשרת ריקה ולא בשימוש (לדוגמה, iptables -X ddos-attack).
• -A כלל שרשרת מוסיף כלל בסוף השרשרת הנתונה. זכור שהכללים מעובדים מלמעלה למטה, אז הקפד לזכור זאת בעת הוספת כללים.
• -I כלל שרשרת כלל_מספר מוסיף כלל לפני מספר הכלל כלל_מספר. כמו עם -A אפשרות, זכור את סדר העיבוד בעת הכנסת כללים חדשים לשרשרת.
• -D שרשרת rule_num (אוֹ -D כלל שרשרת) מוחק כלל בשרשרת; התחביר הראשון מזהה את הכלל שיימחק לפי מספרו (iptables -L --שורות-מספרים יציג את המספרים הללו), בעוד שהאחרון מזהה אותו לפי תוכנו.
• -F שרשרת שוטף שרשרת (מוחק את כל הכללים שלה). לדוגמה, כדי למחוק את כל הכללים הקשורים לחבילות יוצאות, תפעיל iptables -F OUTPUT. אם לא מוזכרת שרשרת, כל הכללים בטבלה נמחקים.
• -P פעולת שרשרת מגדיר את פעולת ברירת המחדל, או "מדיניות" עבור שרשרת נתונה; שים לב שרק רשתות רגילות יכולות לקבל מדיניות כזו. כדי להוריד את כל התעבורה הנכנסת כברירת מחדל, היית רץ iptables -P DROP קלט.