Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.8.9.2.2. コマンドオプション

特定のアクション iptables を実行するように指示するコマンドオプション。1 つのコマンドにつき 1 つのコマンドオプションのみが許可され iptables ます。help コマンドを除くと、すべてのコマンドは大文字で記述されます。
iptables コマンドのオプションは以下のとおりです。
  • -A : 指定したチェーンの最後にルールを追加します。以下の -I オプションとは異なり、整数引数を取りません。指定したチェーンの最後にルールを常に追加します。
  • -D <integer> | <rule> : 特定のチェーン内のルールを数字で削除します(チェーン内 5 の 5 番目のルールなど)、またはルールの指定により削除します。ルール仕様は、既存のルールと完全に一致している必要があります。
  • -E : ユーザー定義チェーンの名前を変更します。ユーザー定義チェーンは、デフォルトの既存チェーン以外のチェーンです。(ユーザー定義チェーンの作成の詳細については、以下の -N オプションを参照してください。) これはメカニズム的な変更で、テーブルの構造には影響を与えません。
    注記
    デフォルトチェーンのいずれかの名前を変更しようとすると、システムは Match not found エラーを報告します。デフォルトのチェーンの名前を変更することはできません。
  • -F : 選択したチェーンをフラッシュし、チェーンのすべてのルールを効果的に削除します。chain が指定されていない場合、このコマンドはすべてのチェーンからすべてのルールをフラッシュします。
  • -h : コマンド構造の一覧と、コマンドパラメーターおよびオプションの簡単なサマリーを提供します。
  • -I [<integer>] : ユーザー定義の整数引数で指定されたポイントに、指定されたチェーンにルールを挿入します。引数を指定しないと、ルールはチェーンの上部に挿入されます。
    重要
    上記のように、チェーン内のルールの順序は、どのルールを適用するかを決定します。これは、-A または -I オプションのいずれかを使用してルールを追加する際に注意することが重要です。
    これは -I、整数引数を使用してルールを追加する場合に特に重要になります。チェーンにルールを追加するときに既存の数字を指定すると、既存のルールの に新しいルールを iptables 追加します(またはそれ以上)。
  • -L : コマンドの後に指定したチェーンのすべてのルールを一覧表示します。デフォルト filter テーブルのすべてのチェーンに含まれるすべてのルールを一覧表示するには、チェーンまたはテーブルを指定しないでください。それ以外の場合は、以下の構文を使用して、特定の表内の特定のチェーンのルールを一覧表示する必要があります。
    iptables -L <chain-name> -t <table-name>
    ルール番号を提供し、さらに詳細なルールの説明を許可する -L コマンドオプションの追加オプションについては、で説明し 「オプションの一覧表示」 ます。
  • -N : ユーザーが指定した名前で新しいチェーンを作成します。チェーン名は一意である必要があります。一意でなければエラーメッセージが表示されます。
  • -P : 指定したチェーンのデフォルトポリシーを設定し、パケットがルールにマッチせずにチェーン全体を通過する場合は、ACCEPT や DROP などの指定されたターゲットに送信されます。
  • -R : 指定したチェーンのルールを置き換えます。ルールの数は、チェーン名の後に指定する必要があります。チェーンの最初のルールは、ルール番号 1 に対応します。
  • -X : ユーザー指定のチェーンを削除します。組み込みチェーンは削除できません。
  • -Z : テーブルのすべてのチェーンのバイトカウンターとパケットカウンターをゼロに設定します。