Réponses:
Je pense que vous cherchez à créer une chaîne , pas une table.
-N, --new-chain chain
Create a new user-defined chain by the given name. There must be no target of that name already.
Exemple ( -t filter
est implicite):
iptables -N Services
iptables -A INPUT -j Services
iptables -A Services -m tcp -p tcp --dport 80 -j ACCEPT
Les tableaux peuvent être sélectionnés avec l' -t
option:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Et si vous utilisez iptables-restore
, les deux règles ci-dessus peuvent être combinées pour:
*nat
-A POSTROUTING -j MASQUERADE
COMMIT
*filter
:Services -
-A INPUT -j Services
-A Services -m tcp -p tcp --dport 80 -j ACCEPT
COMMIT
La création d'une table se fait au niveau du noyau; normalement, il n'est pas nécessaire d'en créer un nouveau, sauf si l'on ajoute aux capacités TCP / IP du noyau.
Ce que vous voudrez probablement faire, c'est créer une nouvelle chaîne dans l'une des tables existantes, ce qui est fait avec l' -N
indicateur.