iptables para que realice una acción específica. Solo una opción de comando es permitida para cada comando iptables. Con la excepción del comando help, todos los demás deben ser escritos con caracteres mayúsculos.
iptables son los siguientes:
-A — Agregan una regla al final de la cadena especificada. A diferencia de la opción -I descripta más abajo, No toma un entero como argumento. Siempre agrega la regla al final de la cadena especificada.
-C — Verifica una regla determinada antes de añadirla a la cadena especificada por el usuario. Este comando puede ayudarle a construir reglas complejas de iptables al solicitarle parámetros y opciones adicionales.
-D <integer> | <rule> — Elimina una regla de una cadena determinada por su número (como por ejemplo 5 para la quinta regla de una cadena), o por su especificación. La especificación de la regla debe coincidir exactamente con la regla existente.
-E — Renombra una cadena definida por el usuario. Una cadena definida por el usuario es cualquier cadena que no sea una de las ya existentes, establecidas por defecto. (Vea más abajo la opción -N para obtener información acerca de como crear cadenas definidas por el usuario). Este es un cambio de tipo estético y no afecta la estructura de la tabla.
Coincidencia no encontrada. No puede renombrar las cadenas predeterminadas.
-F — Limpia la cadena seleccionada, lo que efectivamente borra cada regla en la cadena. Si no se especifica una cadena, limpia todas las reglas de cada cadena.
-h — Provee una lista de estructuras de comando, así como un resumen rápido de los parámetros y opciones de los comandos.
-I [<entero>] — Inserta una regla en la cadena en el punto especificado por el argumento entero dado por el usuario. Si no se especifica un argumento, se inserta al comienzo de la cadena.
-A o -I.
-I con un argumento entero. Si especifica un número existente cuando agregue una regla a una cadena, iptables añade la nueva regla antes que (o sobre) la regla existente.
-L — Muestra todas las reglas en la cadena especificada luego del comando. Para listar todas las reglas de todas las cadenas en la tabla de filtro establecida por defecto, no especifique ni una cadena ni una tabla. De lo contrario, la siguiente sintaxis debería ser utilizada para listar las reglas de una cadena determinada, en una tabla determinada:
iptables -L <nombre-de-cadena> -t <nombre-de-tabla>
-L del comando, que proveen el número de regla y permiten descripciones de reglas más detalladas se describen en laSección 2.9.2.6, “Opciones de listado”.
-N — Crea una nueva cadena con un nombre dado por el usuario. El nombre debe ser único, sino se mostrará un mensaje de error.
-P — Pone la política predeterminada para la cadena especificada, para que cuando los paquetes atraviesen toda la cadena sin encontrar una regla con la que coincidan, se los envía al destino especificado, sea ACCEPT o DROP.
-R — Reemplaza una regla en la cadena especificada. El número de regla debe especificarse después del nombre de la cadena. La primera regla en una cadena corresponde a la regla número uno.
-X — Borra una cadena definida por el usuario. No se puede borrar una cadena predefinida.
-Z — Pone los contadores de bytes y de paquetes a 0 en todas las cadenas de una tabla.