2.8.9.2.2. コマンドオプション
特定のアクション iptables を実行するように指示するコマンドオプション。1 つのコマンドにつき 1 つのコマンドオプションのみが許可され iptables ます。help コマンドを除くと、すべてのコマンドは大文字で記述されます。
iptables コマンドのオプションは以下のとおりです。
-A: 指定したチェーンの最後にルールを追加します。以下の-Iオプションとは異なり、整数引数を取りません。指定したチェーンの最後にルールを常に追加します。-D <integer> | <rule>: 特定のチェーン内のルールを数字で削除します(チェーン内5の 5 番目のルールなど)、またはルールの指定により削除します。ルール仕様は、既存のルールと完全に一致している必要があります。-E: ユーザー定義チェーンの名前を変更します。ユーザー定義チェーンは、デフォルトの既存チェーン以外のチェーンです。(ユーザー定義チェーンの作成の詳細については、以下の-Nオプションを参照してください。) これはメカニズム的な変更で、テーブルの構造には影響を与えません。注記デフォルトチェーンのいずれかの名前を変更しようとすると、システムはMatch not foundエラーを報告します。デフォルトのチェーンの名前を変更することはできません。-F: 選択したチェーンをフラッシュし、チェーンのすべてのルールを効果的に削除します。chain が指定されていない場合、このコマンドはすべてのチェーンからすべてのルールをフラッシュします。-h: コマンド構造の一覧と、コマンドパラメーターおよびオプションの簡単なサマリーを提供します。-I [<integer>]: ユーザー定義の整数引数で指定されたポイントに、指定されたチェーンにルールを挿入します。引数を指定しないと、ルールはチェーンの上部に挿入されます。重要上記のように、チェーン内のルールの順序は、どのルールを適用するかを決定します。これは、-Aまたは-Iオプションのいずれかを使用してルールを追加する際に注意することが重要です。これは-I、整数引数を使用してルールを追加する場合に特に重要になります。チェーンにルールを追加するときに既存の数字を指定すると、既存のルールの 前 に新しいルールを iptables 追加します(またはそれ以上)。-L: コマンドの後に指定したチェーンのすべてのルールを一覧表示します。デフォルトfilterテーブルのすべてのチェーンに含まれるすべてのルールを一覧表示するには、チェーンまたはテーブルを指定しないでください。それ以外の場合は、以下の構文を使用して、特定の表内の特定のチェーンのルールを一覧表示する必要があります。iptables
-L<chain-name>-t<table-name>ルール番号を提供し、さらに詳細なルールの説明を許可する-Lコマンドオプションの追加オプションについては、で説明し 「オプションの一覧表示」 ます。-N: ユーザーが指定した名前で新しいチェーンを作成します。チェーン名は一意である必要があります。一意でなければエラーメッセージが表示されます。-P: 指定したチェーンのデフォルトポリシーを設定し、パケットがルールにマッチせずにチェーン全体を通過する場合は、ACCEPT や DROP などの指定されたターゲットに送信されます。-R: 指定したチェーンのルールを置き換えます。ルールの数は、チェーン名の後に指定する必要があります。チェーンの最初のルールは、ルール番号 1 に対応します。-X: ユーザー指定のチェーンを削除します。組み込みチェーンは削除できません。-Z: テーブルのすべてのチェーンのバイトカウンターとパケットカウンターをゼロに設定します。
