iptables [-t table] -A
[-t table] -L
[-t table] -D
[-t table] -F
[-t table] -I
[-t table] -P
[-t table] -N
-A
append。設定を最後尾に追加。
-L
line numbers。設定内容表示。
-D
delete。設定を削除。
-F
flush。指定したチェーンすべてを削除。
-I
insert。先頭に設定を追加。ルール番号を指定すると任意の場所に挿入される。
-P
チェーン内全体で有効なターゲットを定義する。既定値は ACCEPT。
-N
new。新しいチェーンを作成する。
テーブル
-t table
filter
パケットフィルタリングを参照するテーブルを指定する。
nat
新しいセッションを開くパケットが参照するテーブルを指定する。
mangle
特別なパケットが参照するテーブルを指定する。
チェーン
処理を適用するパケットのグループ。
INPUT
受信パケット
OUTPUT
送信パケット
FORWARD
転送パケット
PREROUTING
受信時の宛先アドレスを変換する。
POSTROUTING
送信時の送信アドレスを変換する。
ルール
処理を適用するパケットの検索条件。
! を指定すると条件を反転させることができる。
-p [!] protocol
使用するプロトコル。 tcp / udp / icmp / all
-s [!] address [/netmask]
送信元アドレス。 IP アドレスまたはホスト名を指定する。
-d [!] address [/netmask]
接続先アドレス。 IP アドレスまたはホスト名を指定する。
--sport port
送信先ポートを指定する。
--dport port
送信元ポートを指定する。
-i interface
パケットを受信するインターフェイスを指定する。
例) eth0, eth1 など
-o interface
パケットが出ていくインターフェイスを指定する。
例) eth0, eth1 など
-m module
モジュールを指定する。 -p オプションで暗黙に指定される為、省略が可能。
--icmp-type [!] type
ICMP のタイプ名を指定する。
ICMP タイプ名は iptables -p icmp -h で確認することができる。
ターゲット
パケットがルールに合致した場合に実行する処理を指定する。
-j target
ACCEPT
パケットの通過を許可する。
DROP
パケットを破棄する。(パケットの通過を拒否する)
RETURN
チェーン内のルール評価を終了する。
MASQUERADE
-t nat と -A POSTROUTING と同時に用いて
送信元 IP とポート番号を書き換える。
REJECT
パケットの受信を拒否し、 ICMP メッセージを返信する。
PREROUTING
特定のポートへリダイレクトする。
LOG
ログを採取する。
SNAT
パケットの送信元アドレスを修正する。
nat テーブルの POSTROUTING チェーンでのみ利用可能。
DNAT
パケットの送信先アドレスを修正する。
nat テーブルの POSTROUTING チェーンでのみ利用可能。