Red Hat Summit2.6.2.2. Opciones de comandos
Las opciones de comandos instruyen a los
iptables para realizar una acción específica. Solamente una opción de comandos se permite por comando de iptables. A excepción del comando de ayuda, todos los comandos se escriben en mayúsculas.
Los comandos
iptables son los siguientes:
-A— Añade la regla al final de la cadena especificada. A diferencia de la opción-Idescrita abajo, esta opción no lleva un argumento de entero. Siempre añade la regla al final de la cadena especificada.-D <integer> | <rule>— Borra una regla en una cadena determinada por número (tal como el número5para la quinta regla en la cadena) o por especificación de la regla. La especificación de la regla debe coincidir exactamente con una regla existente.-E— Renombra una cadena de usuario definido. Una cadena de usuario definido es una cadena en cualquier otra cadena diferente a la predeterminada, cadenas pre-existentes. (Consulte la opción-Na continuación, para obtener información sobre cómo crear cadenas de usuario definido.) Este es un cambio cosmético y no afecta la estructura de la tabla.Nota
Si intenta renombrar una de las cadenas predeterminadas, el sistema reporta un error deNo se encuentra la coincidencia. No pueden renombrar las cadenas predeterminadas.-F— Vacía la cadena seleccionada, la cual borra cada regla en la cadena. Si no se especifica, este comando vacía todas las reglas de todas las cadenas.-h— Proporciona una lista de estructuras de comandos, como también un breve resumen de parámetros de comandos y opciones.-I [<integer>]— Inserta la regla en una cadena especificada en el punto determinado por un argumento de entero de usuario definido. Si no se especifica ningún argumento, la regla se inserta en la parte superior de la cadena.Importante
Como se anotó anteriormente, el orden de las reglas en una cadena determina las reglas que se aplican a cada paquete. Esto se debe tener presente al adicionar reglas mediante la opción-Ao la opción-I.Es de suma importancia añadir reglas mediante la opción-Icon un argumento de entero. Si especifica un número existente al añadir una regla a una cadena,iptablesañade la nueva regla antes (o por encima) de la regla existente.-L— Lista todas las reglas en una cadena especificada después del comando. Para listar todas las reglas en todas las cadenas en la tabla defilterpredeterminada, no especifique la cadena o la tabla. De lo contrario, se deberá usar la siguiente sintaxis para listar las reglas en una cadena específica en una tabla particular:iptables -L <nombre-cadena> -t <nombre-tabla>
iptables -L <nombre-cadena> -t <nombre-tabla>Copy to Clipboard Copied! Toggle word wrap Toggle overflow Las opciones adicionales para la opción del comando-L, la cual proporciona números de regla y permite descripciones de regla más verbosas, se describen en la Sección 2.6.2.6, “Listado de opciones”.-N— Crea una nueva cadena con el nombre especificado por el usuario. El nombre de cadena debe ser único, de lo contrario se desplegará un mensaje de error.-P— Establece la política predeterminada para la cadena especificada, para que cuando los paquetes atraviesen toda la cadena sin coincidir con una regla, sean enviados al destino especificado, tal como ACCEPT o DROP.-R— Remplaza una regla en una cadena especificada. El número de la regla debe especificarse después del nombre de la cadena. La primer regla en una cadena corresponde a la regla número uno.-X— Borra una cadena especificada por el usuario. Usted no puede borrar una cadena incorporada.-Z— Establece los contadores de bytes y paquetes en todas las cadenas para una tabla a cero.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}