Файлы System/bin Android 12. Справочник.
  Все     Команда     Скрипт     Служба     Приложение  
iptables
Инструмент администрирования для фильтрации пакетов IPv4 / IPv6 и NAT
Тип файла: команда
  Eng  

usage: iptables
@@ -[ACD] спецификация правила цепочки [параметры]

-I chain [rulenum] спецификация правила [параметры]
-R chain rulenum спецификация правила [параметры]
-D цепочка правил [параметры]
-[LS] [цепочка [rulenum]] [параметры]
-[FZ] [цепочка] [параметры]
-[NX] цепочка
-E имя-старой-цепочки имя-новой-цепочки
-P цель цепочки [параметры]
-h (распечатать эту справочную информацию)

Команды:
Допускаются как длинные, так и короткие варианты.

  • --append -A chain Добавить в цепочку

  • --check -C chain Проверить наличие правила

  • --delete -D chain Удалить соответствующее правило из цепочки

  • --delete -D chain rulenum Удалить правило rulenum
    (1 = первое) из цепочки

  • --insert -I chain [rulenum] Вставить в цепочку как rulenum
    (по умолчанию 1=первый)

  • --replace -R chain rulenum Заменить правило rulenum (1 = первое) в цепочке

  • --list -L [chain [rulenum]] Список правил в цепочке или во всех цепочках

  • --list-rules -S [chain [rulenum]] Вывести правила в цепочке или во всех цепочках

  • --flush -F [цепочка] Удалить все правила в цепочке или все цепочки

  • --zero -Z [chain [rulenum]] Нулевые счетчики в цепочке или во всех цепочках

  • --new -N цепочка Создать новую пользовательскую цепочку

  • --delete-chain

  • -X [chain] Удалить пользовательскую цепочку

  • --policy -P chain targe Изменить политику в цепочке на целевую

  • --rename-chain

  • -E old-chain new-chain Изменить имя цепочки (перемещение любых ссылок)

    Параметры:

  • --ipv4 -4 Ничего (строка игнорируется ip6tables-restore)

  • --ipv6 -6 Ошибка (строка игнорируется iptables-restore)
    [!] --protocol -p протокол протокола: по номеру или имени,
    например, TCP
    [!] --source -s адрес[/маска][...] исходная спецификация
    [!] --destination -d адрес[/маска][...] спецификация пункта назначения
    [!] --in-interface -i имя ввода[+] имя сетевого интерфейса
    ([+] для подстановочного знака)

  • --jump -j цель цель для правила (может загрузить целевое расширение)

  • --goto -g цепочка перейти к цепи без возврата

  • --match -м совпадение расширенное соответствие (может загрузить расширение)

  • --numeric -n числовой вывод адресов и портов
    [!] --out-interface -o имя выхода[+] имя сетевого интерфейса (
    [+] для подстановочного знака)

  • --table -t таблица таблиц для управления (по умолчанию: 'фильтр')

  • --verbose -v подробный режим

  • --wait -w [секунды] максимальное время ожидания,
    чтобы получить блокировку xtables, прежде чем отказаться

  • --wait-interval -W [usecs] время ожидания, чтобы попытаться получить
    блокировку xtables по умолчанию 1 секунда

  • --line-numbers печатать номера строк при выводе списка

  • --exact -x расширить номера (отображать точные значения)
    [!] --fragment -f соответствует только вторым и последующим фрагментам

  • --modprobe=<command> попробуйте вставить модули этой команды

  • --set-counters PKTS BYTES установите счетчик во время вставки/добавления
    [!] --version -V вывести версию пакета

        [ ManLinux ]

    		•