下面列出了iptables命令：

--append：-A将rule-specifications指定的规则添加到规则链chain的末尾。如果分组匹配rule-specifications中的所有规则，那么目标target就会来处理它。

iptables -A chain rule-specifications --jump target

--delete：-D将一条或多条规则从规则链chain中删除，rule-numbers或rule-specifications指定被删除的规则。

iptables -D chain rule-numbers | rule-specifications

--insert：-I将rule-specifications和target指定的规则添加到规则链中，rule-number指定插入位置。如果没有指定rule-number，那么它默认为1,即规则链的头部。

iptables -I chain rule-number rule-specifications --jump target

--replace：-R将规则链chain中编号为rule-number的规则替换成rule-specification和target。如果rule-number或rule-specification解析成多个地址的话，这条命令就会失败。

iptables -R chain rule-number rule-specification --jump target

--list：-L显示规则链chain中的规则。如果漏掉chain的话，就会显示所有规则链的规则。使用--line-numbers来显示规则编号。

iptables -L [chain] display-criteria

--flush：-F将规则链chain中的所有规则删除。如果漏掉chain的话，就会将所有链中的所有规则删除。

iptables -F [chain]

--zero：-Z将规则链chain中所有分组计数和字节计数置为零，如果没有指定chain的话，就将所有规则链的计数清零。在清零之前，可以使用-L来显示这些计数器。

iptables -Z[-L] [chain]

--delete-chain：-X将名为chain的用户定义规则链删除。如果没有指定chain的话，就会将所有用户定义规则链删除。如果有某个目标指向规则链，就不能将其删除。

iptables -X chain

--policy：-P为内置规则链builtin-chain设置默认的目标或策略builtin-target。该策略将应用到那些不能匹配规则链中的任何规则的分组。如果规则链没有策略，那么匹配的分组将被接受（ACCEPT）。

iptables -P builtin-chain builtin-target

--rename-chain：-E将规则链的名称由old改为new。

iptables -E old new

--help：-h显示iptables命令语法的摘要信息。

iptables-h