> Пометка от редактора: на странице данной документации наименование программы ''iptables'' опущено в силу сокращения. Аналогично, при создании правил, которые будут воспроизводится ''iptables-restore'' можно опускать наименование программы.                                                                                               

====== Назначение политик обработки цепочек ======

Политика обработки правила по-умолчанию в цепочке назначается следующим путем:

<code iptables>
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
</code>

====== Управление цепочками правил ======

===== Создание цепочек и правил к ним =====

Создание цепочки происходит через ключ аргумента ''-N <userdef_chain_name>''.

Например:

<code iptables>
-N sysspace_chain
-N userspace_chain
</code>

Вставка созданной цепочки правил в таблицу производится через ключ-аргумент ''-A <table> -j <userdef_chain_name>''.

Например:

<code iptables>
-A INPUT -j sysspace_chain
-A INPUT -j userspace_chain
</code>

===== Удаление цепочек правил =====

Путем использования ключа аргумента ''-X <userdef_chain_name>'' удаляется цепочка правил, включаяя правила, относящиеся к данной цепочке.

===== Создание правил и вставка их в цепочку =====

<code iptables>
-A <chain_name> [-p <proto>] [--source <ip_with_mask>] [--dport <dest_port>] [-m comment --comment "Commentary"] -j <RULE>
</code>

===== Отклонение соединений TCP/UDP и прочего IP трафика =====

<code iptables>
-A <input_chain_name> -p tcp -j REJECT --reject-with tcp-reset
-A <input_chain_name> -p udp -j REJECT --reject-with icmp-port-unreachable
-A <input_chain_name> -j REJECT --reject-with icmp-port-unreachable
</code>