2.8.9.2.2. コマンドオプション

-A : 指定したチェーンの最後にルールを追加します。以下の -I オプションとは異なり、整数引数を取りません。指定したチェーンの最後にルールを常に追加します。

-D <integer> | <rule> : 特定のチェーン内のルールを数字で削除します（チェーン内 5 の 5 番目のルールなど）、またはルールの指定により削除します。ルール仕様は、既存のルールと完全に一致している必要があります。

-E : ユーザー定義チェーンの名前を変更します。ユーザー定義チェーンは、デフォルトの既存チェーン以外のチェーンです。（ユーザー定義チェーンの作成の詳細については、以下の -N オプションを参照してください。） これはメカニズム的な変更で、テーブルの構造には影響を与えません。

-F : 選択したチェーンをフラッシュし、チェーンのすべてのルールを効果的に削除します。chain が指定されていない場合、このコマンドはすべてのチェーンからすべてのルールをフラッシュします。

-h : コマンド構造の一覧と、コマンドパラメーターおよびオプションの簡単なサマリーを提供します。

-I [<integer>] : ユーザー定義の整数引数で指定されたポイントに、指定されたチェーンにルールを挿入します。引数を指定しないと、ルールはチェーンの上部に挿入されます。

-L : コマンドの後に指定したチェーンのすべてのルールを一覧表示します。デフォルト filter テーブルのすべてのチェーンに含まれるすべてのルールを一覧表示するには、チェーンまたはテーブルを指定しないでください。それ以外の場合は、以下の構文を使用して、特定の表内の特定のチェーンのルールを一覧表示する必要があります。

iptables -L <chain-name> -t <table-name>

ルール番号を提供し、さらに詳細なルールの説明を許可する -L コマンドオプションの追加オプションについては、で説明し 「オプションの一覧表示」 ます。

-N : ユーザーが指定した名前で新しいチェーンを作成します。チェーン名は一意である必要があります。一意でなければエラーメッセージが表示されます。

-P : 指定したチェーンのデフォルトポリシーを設定し、パケットがルールにマッチせずにチェーン全体を通過する場合は、ACCEPT や DROP などの指定されたターゲットに送信されます。

-R : 指定したチェーンのルールを置き換えます。ルールの数は、チェーン名の後に指定する必要があります。チェーンの最初のルールは、ルール番号 1 に対応します。

-X : ユーザー指定のチェーンを削除します。組み込みチェーンは削除できません。

-Z : テーブルのすべてのチェーンのバイトカウンターとパケットカウンターをゼロに設定します。