iptables [-t table] <command> chain rulenum rule-specification
Befehl……….. | Kürzel | Beschreibung |
---|---|---|
–flush | -F | Löscht alle Regeln. |
–list | -L | Listet die Regeln auf. |
–zero | -Z | Für jede Regel wird mitgezählt wie oft sie zutreffend war und wieviel Bytes übermittelt wurden. Mit diesem Parameter werden diese Zähler zurückgesetzt. |
–policy | -P | Setzt die Methode (auch Standardmethode) einer Kette |
–append | -A | Hängt eine neue Regel an die Kette an |
–insert | -I | Fügt eine Regel anhand einer Nummer ein |
–replace | -R | Ersetzt eine Regel anhand ihrer Nummer |
–delete | -D | Löscht eine identische Regel oder anhand ihrer Nummer aus der Kette |
–new-chain | -N | Erstellt eine benutzerdefinierte Kette; Beschreibung folgt in 6.3. |
–delete-chain | -X | Löscht eine benutzerdefinierte Kette; Beschreibung folgt in 6.3 |
# Anzeigen aller Regeln iptables -L (oder iptables --list) # Löscht alle Regeln iptables -F (oder iptables --flush) # Löscht nur die Regeln der Kette INPUT iptables -F INPUT
Ggfls. (abhängig von Linux-Variante und Version) müssen neue iptables-Regeln noch permanent gespeichert werden, damit diese auch nach einem Neustart der iptables-Daemon wieder wie gewünscht agieren.
service iptables save # z.B. RedHat 6 /usr/libexec/iptables/iptables.init save # z.B. RedHat 7
http://64-bit.de/dokumentationen/netzwerk/e/002/DE-IPTABLES-HOWTO-4.html