"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

именами цепочек и действий (такими как DROP, REJECT и т.п.)

Команда: -X, -delete-chain
Пример: iptables -X allowed
Описание: Удаление заданной цепочки из заданной таблицы. Удаляемая
цепочка не должна иметь правил и не должно быть ссылок из других цепочек на
удаляемую цепочку. Если имя цепочки не указано, то будут удалены все цепочки
заданной таблице кроме встроенных.

Команда: -P, -policy
Пример: iptables -P INPUT DROP
Описание: Задает политику по-умолчанию для заданной цепочки. Политика
по-умолчанию определяет действие, применяемое к пакетам не попавшим под
действие ни одного из правил в цепочке. В качестве политики по умолчанию
допускается использовать DROP и ACCEPT.

Команда: -E, -rename-chain
Пример: iptables -E allowed disallowed
Описание: Команда -E выполняет переименование пользовательской цепочки.
В примере цепочка allowed будет переименована в цепочку disallowed. Эти
переименования не изменяют порядок работы, а носят только косметический
характер.

Команда должна быть указана всегда. Список доступных команд можно
просмотреть с помощью команды iptables -h или, что тоже самое,
iptables -help. Некоторые команды могут использоваться совместно с
дополнительными ключами. Ниже приводится список дополнительных ключей и
описывается результат их действия. При этом заметьте, что здесь не
приводится дополнительных ключей, которые используются при построении
критериев (matches) или действий (targets). Эти опции мы будем обсуждать
далее.
Таблица 6-3. Дополнительные ключи
(Ключ - Команды, с которыми используется - Описание)

Ключ: -v, -verbose
Команды, с которыми используется:-list, -append, -insert, -delete, -rep
lace
Описание: Используется для повышения информативности вывода и, как
правило, используется совместно с командой -list. В случае использования с
командой -list, в вывод этой команды включаются так же имя интерфейса,
счетчики пакетов и байт для каждого правила. Формат вывода счетчиков
предполагает вывод кроме цифр числа еще и символьные множители K (x1000), M
(x1,000,000) и G (x1,000,000,000). Для того, чтобы заставить команду -list
выводить полное число (без употребления множителей) требуется применять
ключ -x, который описан ниже. Если ключ -v, -verbose используется с
командами -append, -insert, -delete или -replace, то будет выведен подробный
отчет о произведенной операции.

Ключ: -x, -exact
Команды, с которыми используется:-list