iptables [-t table] -A
[-t table] -L
[-t table] -D
[-t table] -F
[-t table] -I
[-t table] -P
[-t table] -N
#-A
append。設定を最後尾に追加。
#-L
line numbers。設定内容表示。
#-D
delete。設定を削除。
#-F
flush。指定したチェーンすべてを削除。
#-I
insert。先頭に設定を追加。ルール番号を指定すると任意の場所に挿入される。
#-P
チェーン内全体で有効なターゲットを定義する。既定値は ACCEPT。
#-N
new。新しいチェーンを作成する。
#テーブル
##-t table
###filter
パケットフィルタリングを参照するテーブルを指定する。
###nat
新しいセッションを開くパケットが参照するテーブルを指定する。
###mangle
特別なパケットが参照するテーブルを指定する。
#チェーン
処理を適用するパケットのグループ。
##INPUT
受信パケット
##OUTPUT
送信パケット
##FORWARD
転送パケット
##PREROUTING
受信時の宛先アドレスを変換する。
##POSTROUTING
送信時の送信アドレスを変換する。
#ルール
処理を適用するパケットの検索条件。
! を指定すると条件を反転させることができる。
##-p [!] protocol
使用するプロトコル。 tcp / udp / icmp / all
##-s [!] address [/netmask]
送信元アドレス。 IP アドレスまたはホスト名を指定する。
##-d [!] address [/netmask]
接続先アドレス。 IP アドレスまたはホスト名を指定する。
##--sport port
送信先ポートを指定する。
##--dport port
送信元ポートを指定する。
##-i interface
パケットを受信するインターフェイスを指定する。
例) eth0, eth1 など
##-o interface
パケットが出ていくインターフェイスを指定する。
例) eth0, eth1 など
##-m module
モジュールを指定する。 -p オプションで暗黙に指定される為、省略が可能。
##--icmp-type [!] type
ICMP のタイプ名を指定する。
ICMP タイプ名は iptables -p icmp -h で確認することができる。
#ターゲット
パケットがルールに合致した場合に実行する処理を指定する。
##-j target
###ACCEPT
パケットの通過を許可する。
###DROP
パケットを破棄する。(パケットの通過を拒否する)
###RETURN
チェーン内のルール評価を終了する。
###MASQUERADE
-t nat と -A POSTROUTING と同時に用いて
送信元 IP とポート番号を書き換える。
###REJECT
パケットの受信を拒否し、 ICMP メッセージを返信する。
###PREROUTING
特定のポートへリダイレクトする。
###LOG
ログを採取する。
###SNAT
パケットの送信元アドレスを修正する。
nat テーブルの POSTROUTING チェーンでのみ利用可能。
###DNAT
パケットの送信先アドレスを修正する。
nat テーブルの POSTROUTING チェーンでのみ利用可能。