Пометка от редактора: на странице данной документации наименование программыiptablesопущено в силу сокращения. Аналогично, при создании правил, которые будут воспроизводитсяiptables-restoreможно опускать наименование программы.
Политика обработки правила по-умолчанию в цепочке назначается следующим путем:
:INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0]
Создание цепочки происходит через ключ аргумента -N <userdef_chain_name>.
Например:
-N sysspace_chain -N userspace_chain
Вставка созданной цепочки правил в таблицу производится через ключ-аргумент -A <table> -j <userdef_chain_name>.
Например:
-A INPUT -j sysspace_chain -A INPUT -j userspace_chain
Путем использования ключа аргумента -X <userdef_chain_name> удаляется цепочка правил, включаяя правила, относящиеся к данной цепочке.
-A <chain_name> [-p <proto>] [--source <ip_with_mask>] [--dport <dest_port>] [-m comment --comment "Commentary"] -j <RULE>
-A <input_chain_name> -p tcp -j REJECT --reject-with tcp-reset -A <input_chain_name> -p udp -j REJECT --reject-with icmp-port-unreachable -A <input_chain_name> -j REJECT --reject-with icmp-port-unreachable