Листинг правил

Вывод правил таблицы filter:

iptables -L -v -n

Вывод правил таблицы nat:

iptables -t nat -L -v -n

Допустимые таблицы: filter, nat, mangle, raw, security;

-v - детальный вывод;

-n - показывать порты цифрами, адреса не преобразовывать в имена;

Добавление правила

Добавление правила в конец таблицы, разрешение TCP/22 на интерфейсе eth0:

iptables -A INPUT -i eth0 -p tcp --dport 22 -m comment --comment "allow ssh" -j ACCEPT

Добавляем проброс порта TCP/6565 на IP 192.168.168.168:3389 в начало таблицы:

iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 6565 -j DNAT --to-destination 192.168.168.168:3389

-I - вставляет правило в начало таблицы или перед другим правилом, если указан его номер, например: -I FORWARD 5

Редактирование правила

Для начала нужно узнать номер правила:

iptables -t filter -L --line-numbers

Изменение правила производится с помощью команды -R. Например обновим правило номер 7 в цепочке INPUT:

iptables -t filter -R INPUT 7 -i eth0 -p tcp --dport 22 -j ACCEPT

Документация