Iptables Optionen
Befehle
| Kürzel | Befehl | Beschreibung |
|---|---|---|
| -F | --flush | Löscht alle Regeln |
| -L | --list | Listet die Regeln auf |
| -Z | -zero | Mit diesem Parameter werden diese Zähler zurückgesetzt. |
| -P | --policy | Setzt Default Policy einer Kette |
| -A | --append | Hängt eine neue Regel an die Kette an |
| -I | --insert | Fügt eine Regel anhand einer Nummer ein |
| -R | --replace | Ersetzt eine Regel anhand ihrer Nummer |
| -D | --delete | Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette |
| -N | --new-chain | Erstellt eine benutzerdefinierte Kette |
| -X | --delete-chain | Löscht eine benutzerdefinierte Kette |
Parameter
| Kürzel | Parameter | Beschreibung | Beispiel |
|---|---|---|---|
| -t | --table | Hiermit wird die Tabelle angegeben auf die sich die Regel bezieht. Die Tabelle filter ist die Standardtabelle. | -t filter -t nat -t mangle |
| -p | --protocol | Das Protokoll auf das die Regel achten soll. Oft benutzte Argumente sind u.a. tcp, udp, icmp oder all. Es können auch die numerischen Protokollwerte für IP benutzt werden. Man kann mit ! negieren |
-p tcp -p udp -p esp -p icmp |
| -s | --source | Die Quell Adresse eines Paketes. IP-Adresse, Netzwerk, FQDN. Man kann mit ! negieren | -s 192.168.88.1 -s 10.0.0.0/8 -s ! 172.16.16.0/24 |
| -d | --destination | Die Ziel Adresse eines Paketes. IP-Adresse, Netzwerk, FQDN. Man kann mit ! negieren | -d 192.168.88.1 -d 10.0.0.0/8 -d ! 172.16.16.0/24 |
| -i | --in-interface | Die Netzwerkschnittstellen die das Paket empfängt. Man kann mit ! negieren + zählt als Wildcard |
-i eth0 -i tun0 |
| -o | --out-interface | Die Netzwerkschnittstellen die das Paket sendet. Man kann mit ! negieren + zählt als Wildcard | -o ppp0 -o ppp+ |
| -f | --fragment | Regel um fragmentierte Pakete einheitlich zu behandeln | -f |
| -j | --jump | Das Ziel der Regel. Hier wird festgelegt was mit einem Paket geschieht wenn eine Regel zutrifft. | -j ACCEPT -j SNAT |