| 表达式 | 含义 |
| iptables -L | 列出所选链的所有规则 |
| iptables -t nat -n -L | 列出所有NAT规则 |
| iptables -L -n --行号 | 列出所有规则(含行号) |
| iptables -F | 删除现有规则 |
| iptables -D 输入 2 | 删除INPUT链的第二条规则 |
| iptables -t nat -D 预路由 2 | 删除NAT表的第二条规则 |
| iptables -A INPUT -s "<ip address>" -j DROP | 阻止特定IP地址 |
| iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT | 在80端口达到100次连接后,限制每分钟25次连接 |
| iptables -N 我的链 | 创建名为"MYCHAIN"的新链 |