Các lệnh đ−ợc sử dụng để thông báo cho iptables thực hiện một tác vụ xác định. Chỉ đ−ợc phép sử dụng một lệnh trên một dòng lệnh của iptables. Ngoại trừ lệnh -h, tất cả các lệnh đều phải đ−ợc viết chữ hoa. Một số lệnh của iptables đòi hỏi phải có các đối số đi kèm.
Thứ tự của các luật là rất quan trọng khi xác định một gói tin nào đó có đáp ứng đ−ợc luật này hay luật khác không. Do vậy, khi bổ sung một luật vào chuỗi luật, cần đảm bảo rằng nó không tác động tới các luật khác trong chuỗi luật đó.
Một số lệnh cơ bản của iptables : -A
Bổ sung thêm luật vào cuối chuỗi luật trong bảng đ−ợc chỉ ra, và do đó luật đ−ợc bổ sung sẽ đ−ợc kiểm tra sau cùng.
Thí dụ: iptables -A INPUT ...
Đồ án tốt nghiệp
số thứ tự đ−ợc chỉ ra). Nếu không chỉ ra vị trí muốn chèn vào, iptables sẽ đặt luật mới vào đầu danh sách các luật trong chuỗi luật đó.
Thí dụ: iptables -I INPUT 1 --dport 80 -j ACCEPT
-P
Thiết lập chính sách mặc định cho chuỗi luật nào đó, để mà khi các gói tin đã đi qua tất cả các luật mà không thoả luật nào, chúng sẽ đ−ợc xử lý theo chính sách mặc định. Chính sách mặc định th−ờng sử dụng là ACCEPT hay REJECT.
Thí dụ: iptables -P INPUT DROP
-D
Lệnh này cho phép xoá một luật trong chuỗi luật. Để xoá một lệnh ta có thể thực hiện theo hai cách: hoặc là nhập vào toàn bộ nội dung luật muốn xoá hoặc bằng cách chỉ ra số thứ tự của luật muốn xoá. Các luật đ−ợc đánh số thứ tự từ 1.
Thí dụ: iptables -D INPUT --dport 80 -j DROP, iptables -D INPUT 1
-F
Xoá toàn bộ các luật thuộc chuỗi luật đ−ợc chỉ ra. Nếu trong lệnh này không chỉ ra tên của chuỗi luật, tất cả các luật trong mọi chuỗi luật đều bị xoá.
Thí dụ: iptables -F INPUT -N
Tạo một chuỗi luật mới, chuỗi luật ng−ời dùng định nghĩa, có tên nh− đ−ợc chỉ ra. Tên chuỗi luật ng−ời dùng định nghĩa phải là duy nhất. Thí dụ: iptables -N allowed
-X
Xoá bỏ một chuỗi luật ng−ời dùng định nghĩa. Để lệnh này làm việc, phải không có luật nào tham chiếu tới chuỗi luật bị xoá. Lệnh này không đ−ợc sử dụng để xoá chuỗi luật đ−ợc xây dựng sẵn. Nếu lệnh này đ−ợc sử dụng mà không có bất kỳ lựa chọn nào, tất cả các chuỗi luật ng−ời dùng định nghĩa đều bị xoá.
Đồ án tốt nghiệp
-Z
Thực hiện gán về 0 giá trị đếm số byte và gói tin trong chuỗi luật đ−ợc chỉ ra hoặc trong tất cả các chuỗi luật.
Thí dụ: iptables -Z INPUT
-L
Liệt kê tất cả các luật trong chuỗi luật đ−ợc chỉ ra. Khi không chỉ ra tên bảng hay chuỗi luật trong lệnh, iptables sẽ liệt kê tất cả các luật ở trong mọi bảng hay mọi chuỗi luật trong bảng đ−ợc chỉ ra. Khi sử dụng lệnh –L, ta có thể chỉ ra lựa chọn -n để hiển thị kết quả (địa chỉ và cổng) d−ới dạng giá trị số thay vì hiển thị theo tên.
Thí dụ: iptables –Ln INPUT
-h Lệnh này cung cấp h−ớng dẫn về cách sử dụng lệnh cũng nh− các lựa chọn và tham số của lệnh.