iptables -A INPUT -p tcp -j ACCEPT
| 表达式 | 含义 |
| iptables -L | 列出所选链的所有规则 |
| iptables -t nat -n -L | 列出所有NAT规则 |
| iptables -L -n --line-numbers | 列出所有规则(含行号) |
| iptables -F | 删除现有规则 |
| iptables -D INPUT 2 | 删除INPUT链的第二条规则 |
| iptables -t nat -D PREROUTING 2 | 删除NAT表的第二条规则 |
| iptables -A INPUT -s "<ip address>" -j DROP | 阻止特定IP地址 |
| iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT | 在80端口达到100次连接后,限制每分钟25次连接 |
| iptables -N MYCHAIN | 创建名为"MYCHAIN"的新链 |