...______ ______ _____  _____ ____ _  __ __ _ 
../ ____// __  // __ / / ___//_  /\ \/ // ///.
./____ // /_/ // __ < / /__   / /_ \  //   /..
/_____//_____//_____//____/  /___/ /_//_/\_\...

1. Kasowanie reguł łańcucha.

iptables -F

2. Wyświetlenie reguł łańcucha.

iptables -L

3. Tworzenie polityki dla łańcucha.

iptables -P

4. Wyłączenie ruchu przychodzącego.

iptables -P INPUT DROP

5. Wyłączenie ruchu przechodzącego.

iptables -P FORWARD DROP

6. Wyłączenie ruchu wychodzącego.

iptables -P OUTPUT DROP

7. Ogólna składnia polecenia iptables dla tabeli filter.

iptables

-A
-D
-I
-R

INPUT
FORWARD
OUTPUT

-p tcp/udp
-p tcp/udp
-i
-o
-s
-d

--sport portZrodlowy
--dport portDocelowy
interfejsWejsciowy
interfejsWyjsciowy
adresZrodlowy
adresDocelowy

-j

ACCEPT
DROP
RETURN

8. Dostęp do pętli zwrotnej.

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

9. Dostęp do interfejsu eth1.

iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT

10. Ruch przechodzący z interfejsu eth1 do bridge br0 i odwrotnie.

iptables -A FORWARD -i eth1 -o br0 -j ACCEPT
iptables -A FORWARD -i br0 -o eth1 -j ACCEPT

11. Maskarada dla eth1.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

12. Zezwolenie na pingowanie.

iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

13. Otworzenie portu tcp 22 - ssh.

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT

14. Zapisanie obecnych reguł do pliku.

iptables-save > nazwaPliku.sav

15. Wczytanie reguł z pliku

iptables-restore < nazwaPliku.sav