48.9.3.2. コマンドオプション
コマンドオプションは、特定のアクションを実行するように iptables に指示します。iptables コマンドごとに 1 つのコマンドオプションのみが許可されます。help コマンドを除き、すべてのコマンドは大文字で記述されます。
iptables コマンドは次のとおりです。
-a - 指定されたチェーンの最後にルールを追加します。以下の-Iオプションとは異なり、整数の引数は指定しません。常に指定されたチェーンの最後にルールを追加します。-c- ユーザー指定のチェーンに追加する前に、特定のルールを確認します。このコマンドは、追加のパラメーターおよびオプションの入力を求めて、複雑な iptables ルールを構築するのに役立ちます。-d <integer> | <rule>: 特定のチェーンのルールを番号(チェーンの5番目のルールの 5 など)、またはルール指定で削除します。ルールの指定は、既存のルールに完全に一致する必要があります。-e- ユーザー定義のチェーンの名前を変更します。ユーザー定義のチェーンは、デフォルトの既存のチェーン以外のチェーンです。(ユーザー定義のチェーンの作成に関する詳細は、以下の-Nオプションを参照してください)。 これは表の構造には影響しません。注記デフォルトのチェーンのいずれかの名前を変更しようとすると、システムはMatch not foundエラーを報告します。デフォルトのチェーンの名前を変更することはできません。-f -選択したチェーンをフラッシュして、チェーン内のすべてのルールを効果的に削除します。チェーンが指定されていない場合、このコマンドはすべてのチェーンからすべてのルールをフラッシュします。-h: コマンド構造の一覧と、コマンドパラメーターおよびオプションの概要を提供します。-I [<integer>] - ユーザー定義の整数引数で指定された時点で、指定したチェーンにルールを挿入します。引数が指定されていない場合、ルールはチェーンの上部に挿入されます。注意上記のように、チェーン内のルールの順序によって、どのルールがどのパケットに適用されるかが決まります。これは、-Aまたは-Iオプションのいずれかを使用してルールを追加するときに覚えておくことが重要です。これは、整数の引数で-Iを使用してルールを追加する場合に特に重要です。チェーンにルールを追加するときに既存の番号を指定すると、iptables は既存のルールの 前 (またはそれ以上)に新しいルールを追加します。-l -コマンドの後に指定したチェーン内のすべてのルールを一覧表示します。デフォルトのフィルターテーブルのすべてのチェーンのすべてのルールを一覧表示するには、チェーンまたはテーブルを指定しないでください。それ以外の場合は、特定のテーブルの特定のチェーンのルールを一覧表示するには、以下の構文を使用します。iptables -L <chain-name> -t <table-name>ルール番号を提供し、より詳細なルールの説明を許可する-Lコマンドオプションの追加オプションは、「オプションの一覧表示」 で説明されています。-n- ユーザー指定の名前で新しいチェーンを作成します。チェーン名は一意である必要があります。一意でなければ、エラーメッセージが表示されます。-p:指定されたチェーンのデフォルトポリシーを設定します。これにより、パケットがルールを照合せずにチェーン全体を通過すると、ACCEPT や DROP などの指定されたターゲットに送信されます。-r: 指定されたチェーン内のルールを置き換えます。ルールの番号は、チェーンの名前の後に指定する必要があります。チェーンの最初のルールはルール番号 1 に対応します。-x: ユーザー指定のチェーンを削除します。ビルトインチェーンは削除できません。-z- テーブルのすべてのチェーンのバイトカウンターおよびパケットカウンターをゼロに設定します。
