Komento sallii IP-osoitteen INPUT chainissa (ketjussa) laittamalla ehdon alkuun, jolloin se on ensimmäisenä käytössä:
iptables -I INPUT -s 85.76.47.240 -j ACCEPT
Komento sallii IP-osoitteen INPUT chanissa laittamalla ehdon loppuun, jolloin se on viimeisenä käytössä:
iptables -A INPUT -s 85.76.47.240 -j ACCEPT
Komento estää IP-osoitteen INPUT chainissa (huomaa -I tai -A):
iptables -I|-A INPUT -s 85.76.47.240 -j DROP
Jos haluat korvata rivin, kuten jos se on oma IP-osoitteesi, joka on muuttunut, niin listaa ensin INPUT chainin ehdot rivinumerolla:
iptables -nL INPUT --line-numbers
- -n listaa IP-osoitteet nimeroina; jos sitä ei anneta, niin ilmoitetaan hostin nimellä
- –line-numbers antaa rivinumerot
Korvaa haluttu rivi uudella säännöllä. Rivinumero annetaan INPUT jälkeen:
iptables -R INPUT 8 -s 85.76.47.240 -j ACCEPT
Voit poistaa säännön:
iptables -D INPUT -s 85.76.47.240 -j ACCEPT
Tai tehdä poiston rivinumerolla:
iptables -D INPUT 8
INPUT on esimerkkinä. Asiat toimivat samalla tavalla kaikissa chaineissa.