OPTION DESCRIPTION
-N | --new-chain
<chain> Tạo mới một chain do ta định nghĩa.
-F | --flush
[<chain>] Xóa luật trong một chain hoặc tất cả chain nếu không chỉ định rõ chain cần xóa.
-X | --delete-
chain [<chain>] Xóa một chain người dùng tạo hoặc tất cả chain nếu không được chỉ định.
-P | --policy
<chain> <policy> Định nghĩa chính sách mặc định cho một trong các chain INPUT, OUTPUT, hoặc FORWARD. Chính sách đó có thể là ACCEPT hoặc DROP.
Trang 38
-L | --list
[<chain>] Liệt kê danh sách luật trong một chain, hoặc tất cả các chain nếu không chỉ định chain cần liệt kê.
-Z | --zero Đặt lại giá trị bộ đếm số gói tin và dung lượng byte ứng với mỗi chain.
-h | <some
command> -h Liệt kê những lệnh, tùy chọn trong iptables hoặc sẽ liệt kê cấu trúc lệnh và tùy chọn của lệnh cụ thể nếu được chỉ ra.
--
modprobe=<command> Sử dụng <command> để load những module cần thiết khi chèn luật vào chain.
-E | --rename- chain <old chain> <new chain>
Đổi tên chain người dùng định nghĩa <old chain> thành tên mới <new chain>.
Bảng 2.1 Những thao tác tác động đến chain
OPTION DESCRIPTION
-L -n | --numeric Liệt kê địa chỉ IP và số hiệu cổng ở dạng số thay
vì sử dụng tên đại diện.
-L -v | --verbose Liệt kê và hiển thị thêm một số thông tin cho
từng luật chẳng hạng như bộ đếm dung lượng byte và số gói tin đã match với luật, những tùy chọn của luật và những card mạng áp dụng luật
-L -x | --exact Liệt kê một cách chính xác giá trị của bộ đếm
thay vì sử dụng giá trị xấp xỉ.
-L -line-numbers Liệt kê vị trí của luật trong chain.
Bảng 2.2 Những tùy chọn khi liệt kê luật trong chain