команда для управления брандмауэром netfilter в системах на базе ядра Linux. Однако, чаще всего, под iptables и подразумавают сам фаервол.

Самые часто используемые команды:

1. iptables -L —line-numbers — просмотр правил для таблицы filter с выводом их порядковых номеров.
2. iptables -L -t nat — просмотр правил для таблицы nat.
3. iptables -P [INPUT/OUTPUT/FORWARD] DROP — запрещающее правило по умолчанию для [входящих/исходящих/транзитных] пакетов.
4. iptables -A [INPUT/OUTPUT] -i eth0 -j [ACCEPT/DROP] — создание [разрешающего/запрещающего] правила для сетевого интерфейса eth0
5. iptables -D INPUT n — удаление правила с номером n.

Подробнее об iptables на Википедии