1 - Comandos básicos do iptables:

• -A - Permite atualizar regras já existentes na estrutura do firewall e acrescenta uma regra às existências no sistema.
• -I - Insere nova regra dentro das existentes do firewall.
• -D - Exclui uma regra específica no firewall.
• -P - Comando que define regra padrão do firewall.
• -L - Comando para listar todas as regras existentes no firewall.
• -F - Este aqui zera todas as regras do firewall, podemos chamar de flush.
• -h - Ajuda do comando.
• -R - Substitui uma regra do firewall.
• -C - Verifica as regras básicas do firewall.
• -N - Cria uma nova regra com um nome específico.
• -X - Exclui uma regra por seu nome.

2 - Parâmetros padrão no iptables:

• -p! (protocolo) - define qual protocolo TCP/IP. (TCP,UDP e ICMP).
• -s! (origem) -d (destino) - define qual o endereço de origem -S e destino -D esse comando tem dois argumentos endereço/máscara e porta.
• -i! (interface) - define o nome da interface da rede onde trafegarão os pacotes de entrada e saída do firewall. Utilizado em mascaramento com NAT
• -j! (ir para) - redireciona uma ação desde que as regras sejam similares.
• -f! (fragmentos) - trata datagramas fragmentados.

Temos as extensões também, elas facilitam as coisas na criação das regras.

Espero que essas regras ajudem um pouco a entenderem esse mundo dos iptables.

Referências:

• Livro Honeypots - A arte de iludir hachers.
• http://www.interhelp.com.br/palestras/gnulinux/img26.html

Obrigado.

Madella.