iptables [-t table] -A

[-t table] -L
[-t table] -D
[-t table] -F
[-t table] -I
[-t table] -P
[-t table] -N


-A

append。設定を最後尾に追加。


-L

line numbers。設定内容表示。


-D

delete。設定を削除。


-F

flush。指定したチェーンすべてを削除。


-I

insert。先頭に設定を追加。ルール番号を指定すると任意の場所に挿入される。


-P

チェーン内全体で有効なターゲットを定義する。既定値は ACCEPT。


-N

new。新しいチェーンを作成する。


テーブル


-t table


filter

パケットフィルタリングを参照するテーブルを指定する。


nat

新しいセッションを開くパケットが参照するテーブルを指定する。


mangle

特別なパケットが参照するテーブルを指定する。


チェーン

処理を適用するパケットのグループ。


INPUT

受信パケット


OUTPUT

送信パケット


FORWARD

転送パケット


PREROUTING

受信時の宛先アドレスを変換する。


POSTROUTING

送信時の送信アドレスを変換する。


ルール

処理を適用するパケットの検索条件。

! を指定すると条件を反転させることができる。


-p [!] protocol

使用するプロトコル。 tcp / udp / icmp / all


-s [!] address [/netmask]

送信元アドレス。 IP アドレスまたはホスト名を指定する。


-d [!] address [/netmask]

接続先アドレス。 IP アドレスまたはホスト名を指定する。


--sport port

送信先ポートを指定する。


--dport port

送信元ポートを指定する。


-i interface

パケットを受信するインターフェイスを指定する。

例) eth0, eth1 など


-o interface

パケットが出ていくインターフェイスを指定する。

例) eth0, eth1 など


-m module

モジュールを指定する。 -p オプションで暗黙に指定される為、省略が可能。


--icmp-type [!] type

ICMP のタイプ名を指定する。

ICMP タイプ名は iptables -p icmp -h で確認することができる。


ターゲット

パケットがルールに合致した場合に実行する処理を指定する。


-j target


ACCEPT

パケットの通過を許可する。


DROP

パケットを破棄する。(パケットの通過を拒否する)


RETURN

チェーン内のルール評価を終了する。


MASQUERADE

-t nat-A POSTROUTING と同時に用いて

送信元 IP とポート番号を書き換える。


REJECT

パケットの受信を拒否し、 ICMP メッセージを返信する。


PREROUTING

特定のポートへリダイレクトする。


LOG

ログを採取する。


SNAT

パケットの送信元アドレスを修正する。

nat テーブルの POSTROUTING チェーンでのみ利用可能。


DNAT

パケットの送信先アドレスを修正する。

nat テーブルの POSTROUTING チェーンでのみ利用可能。