iptables: ключи

iptables очистить все правила

iptables- F

Все правила можно вывести введя

iptables -L

Ключ -n запретит распознавание доменных имен

 

Цепочки iptables

iptables-save сохраняет все изменения в правилах и выводит их в терминал

iptables-save > /path/filename

iptables-restore загрузить правила из фала

iptables-restore < /path/filename

Так выводится пронумерованный список правил

iptables -L -n —line-numbers

С ключом -D правило будет удалено

iptables -D INPUT -p tcp -m conntrack —ctstate NEW -m multiport —dports 20:22,25,80,443 -j ACCEPT

либо по номеру правила, где 888 и есть номер

iptables -D INPUT 888

Блокировка по MAC адресу

iptables -A INPUT -i eth1 -m mac --mac-source 00:11:22:aa:bb:cc -j REJECT