"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

# Completed on Wed Apr 24 10:19:17 2002
Строки, начинающиеся с символа #, являются комментариями. Имена таблиц
начинаются с символа * (звездочка), например: *mangle. После каждого имени
таблицы следуют описания цепочек и правил. Описания цепочек записываются в
формате :"chain-name· "chain-policy· ["packet-counter·:"byte-counter·], где
"chain-name· - это название цепочки (например PREROUTING), "chain-policy· -
политика по-умолчанию (например ACCEPT). Завершают описание цепочки значения
счетчиков пакетов и байт, те самые счетчики, которые вы получите в
результате выполнения команды iptables -L -v. Описание каждой таблицы
завершает ключевое слово COMMIT, которое означает, что в этой точке набор
правил для данной таблицы будет передан в пространство ядра.
Пример выше показал как выглядит содержимое пустого набора правил,
сохраненного утилитой iptables-save. Ниже показан результат сохранения
небольшого набора правил (Iptables-save ruleset) :
# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002
*filter


:INPUT DROP [1:229]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

[0:0] -A INPUT -m state -state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth0 -m state -state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth1 -m state -state NEW,RELATED,ESTABLISHED -j
ACCEPT
[0:0] -A OUTPUT -m state -state NEW,RELATED,ESTABLISHED -j ACCEPT


COMMIT

# Completed on Wed Apr 24 10:19:55 2002
# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002
*mangle


:PREROUTING ACCEPT [658:32445]
:INPUT ACCEPT [658:32445]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [891:68234]
:POSTROUTING ACCEPT [891:68234]
COMMIT

# Completed on Wed Apr 24 10:19:55 2002
# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:55 2002
*nat


:PREROUTING ACCEPT [1:229]
:POSTROUTING ACCEPT [3:450]