Просмотр всех правил:
iptables -L -n --line-numbers
Создание разрешающего правила:
iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
Создание разрешающего правила с указанием номера:
iptables -I INPUT 1 -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
Удаление разрешающего правила по его номеру:
iptables -D INPUT 1
Сохранение правил:
# Для CentOS/RHEL
/sbin/service iptables save
# Для Debian/Ubuntu
/sbin/iptables-save
Сброс политик по умолчанию:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Удаление всех правил:
iptables -F
Удаление пользовательских цепочек:
iptables -X
Сброс счетчика пакетов:
iptables –Z