Các lệnh được sử dụng để thông báo cho iptables thực hiện một tác vụ xác định. Chỉ cho phép sử dụng một lệnh trên một dòng lệnh của iptables. Ngoại trừ lệnh –h, tất cả các lệnh đều phải được viết hoa. Một số lệnh của iptables đòi hỏi phải có các đối số đi kèm.
Thứ tự của các luật là rất quan trọng khi xác định một gói tin nào đó có đáp ứng được luật này hay luật khác không. Do vậy, khi bổ sung một luật vào chuỗi luật, cần đảm bảo rằng nó không tác động tới các luật khác trong chuỗi luật đó.
Một số lệnh cơ bản của iptables:
COMMAND DESCRIPTION
A | append <chain>
Bổ sung thêm luật vào cuối chuỗi luật trong bảng được chỉ ra, và do đó luật được bổ sung sẽ
được kiểm tra sau cùng.
Ví dụ: iptables –A INPUT …
I | insert <chain>
Chèn một luật vào trong chuỗi luật tại một vị trí xác định nào đó (theo số thứ tự được chỉ ra). Nếu không chỉ ra vị trí muốn chèn vào, iptables sẽ đặt luật mới vào đầu danh sách các luật trong chuỗi luật đó.
Ví dụ: iptables –I INPUT 1 –dport 80 – j ACCEPT
P | policy <chain>
<policy>
Thiết lập chính sách mặc định cho chuỗi luật nào đó, để mà khi các gói tin đã đi qua tất cả các luật mà không thỏa luật nào, chúng sẽ được xử lý theo chính sách mặc định. Chính sách mặc định thường được sử dụng là ACCEPT hay REJECT.
Ví dụ: iptables –P INPUT DROP
D | delete <chain> <rule number>
Lệnh này cho phép xóa một luật trong chuỗi luật. Để xóa một luật ta có thể thực hiện theo hai cách: hoặc là nhập vào toàn bộ nội dung luật muốn xóa hoặc bằng cách chỉ ra số thứ tự của luật muốn xóa. Các luật được đánh số thứ tự từ 1.
Ví dụ: iptables –D INPUT --dprot 80 –j DROP iptables –D INPUT 1
F | flush [<chain>]
Xóa toàn bộ các luật thuộc chuỗi luật được chỉ ra. Nếu trong lệnh này không chỉ ra tên của
chuỗi luật, tất cả các luật trong mọi chuỗi luật đều bị xóa.
Ví dụ: iptables –F INPUT
N | new chain <chain>
Tạo một chuỗi luật mới, chuỗi luật người dùng định nghĩa, có tên như được chỉ ra. Tên chuỗi luật người dùng định nghĩa phải là duy nhất.
Ví dụ: iptables –N allowed
X | delete chain
[<chain>]
Xóa bỏ một chuỗi luật người dùng định nghĩa. Để lệnh này làm việc, phải không có luật nào tham chiếu tới chuỗi luật bị xóa. Lệnh này không được sử dụng để xóa chuỗi luật được xây dựng sẵn. Nếu lệnh này được sử dụng mà không có bất kỳ lựa chọn nào, tất cả các chuỗi luật người dùng định nghĩa đều bị xóa.
Ví dụ: iptables –X allowed
Z | zero Thực hiện gán về 0 giá trị đếm số byte và gói tin trong chuỗi luật được chỉ ra hoặc trong tất cả các chuỗi luật.
Ví dụ: iptables –Z INPUT
L | list [<chain>]
Liệt kê tất cả các luật trong chuỗi luật được chỉ ra. Sử dụng –n để hiển thị kết quả dưới dạng số.
Ví dụ: iptables –Ln INPUT
h | <some command> h
Liệt kê những lệnh, tùy chọn trong iptables hoặc sẽ liệt kê cấu trúc lệnh và tùy chọn của lệnh cụ thể nếu được chỉ ra.
E | rename chain <old chain> <new chain>
Đổi tên chain người dùng định nghĩa <old chain> thành tên mới <new chain>.
Bảng 2.2: Một số lệnh cơ bản của iptables
Những tùy chọn của lệnh liệt kê –L:
OPTION DESCRIPTION
L n | numeric
Liệt kê địa chỉ IP và số hiệu cổng ở dạng số thay vì sử dụng tên đại diện.
L v | verbose
Liệt kê và hiển thị thêm một số thông tin cho từng luật chẳng hạng như bộ đếm dung lượng byte và số gói tin đã hợp với luật, những tùy chọn của luật và những card mạng áp dụng luật
L x | exact
Liệt kê một cách chính xác giá trị của bộ đếm thay vì sử dụng giá trị xấp xỉ.
L line numbers
Liệt kê vị trí của luật trong chain.
Bảng 2.3: Các tùy chọn của lệnh liệt kê –L