2.6.2. Opciones de comandos para IPTables

Las reglas para filtraje de paquetes se crean mediante el comando iptables. Los siguientes aspectos del paquete en su mayoría se utilizan como criterios:
  • Tipo de paquetes — Especifica el tipo de filtros de comandos.
  • Destino u origen de paquetes — Especifica los paquetes que filtra el comando basado en la fuente o el destino del paquete.
  • Destino — Especifica la acción que se realiza en paquetes coincidente con los criterios mencionados.
Consulte la Sección 2.6.2.4, “Opciones coincidentes de IPTables” y la Sección 2.6.2.5, “Opciones de destino” para obtener mayor información sobre las opciones específicas que resuelven estos aspectos de un paquete.
Para que la regla sea válida, las opciones utilizadas con reglas específicas iptables deben agruparse localmente. La parte restante de esta sección explica las opciones utilizadas comúnmente para el comando iptables.

2.6.2.1. Estructura de opciones de comandos de IPTables

Muchos comandos iptables tienen la siguiente estructura:
 iptables [-t <nombre-tabla>] <command> <nombre-cadena> \ <parámetro-1> <option-1> \ <parámetro-n> <opción-n>
<nombre-tabla> — Especifica a qué tabla se aplica la regla. Si se omite, la tabla filter se utiliza.
<comando> — Especifica la acción a realizar, tal como añadir o borrar una regla.
<nombre-cadena> — Especifica la cadena a editar, crear o borrar.
Pares de <parámetro>-<opción> — Los parámetros y las opciones asociadas que especifican cómo procesar el paquete que coincide con la regla.
La longitud y complejidad de un comando iptables puede cambiar significativamente, según el propósito.
Por ejemplo, el comando para retirar una regla de una cadena puede ser muy corto:
iptables -D <nombre-cadena> <númeroline-number>
Por el contrario, un comando que agrega una regla que filtra los paquetes de una subred particular mediante un conjunto de parámetros específicos y opciones puede ser bastante largo. Al crear comandos de iptables, es importante recordar que algunos parámetros y opciones requieren otros parámetros y opciones para construir una regla válida. Esto puede producir un efecto en cascada, con los otros parámetros que requieren aún más parámetros. La regla no será válida, hasta que todos los parámetros y opciones que requieran otro conjunto de opciones hayan sido satisfechos.
Escriba iptables -h para ver una lista completa de estructuras de comandos iptables.