-i -in-interface [!] [name]

　　i -进入的（网络）接口 [!][名称]

　　这是包经由该接口接收的可选的入口名称，包通过该接口接收（在链INPUT、FORWORD和PREROUTING中进入的包）。当在接口名前使用"!"说明后，指的是相反的名称。如果接口名后面加上"+"，则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略，会假设为"+"，那么将匹配任意接口。

　　-o --out-interface [!][name]

　　-o --输出接口[名称]

　　这是包经由该接口送出的可选的出口名称，包通过该口输出（在链FORWARD、OUTPUT和POSTROUTING中送出的包）。当在接口名前使用"!"说明后，指的是相反的名称。如果接口名后面加上"+"，则所有以此接口名开头的接口都会被匹配。如果这个选项被忽略，会假设为"+"，那么将匹配所有任意接口。

　　[!] -f, --fragment

　　[!] -f --分片

　　这意味着在分片的包中，规则只询问第二及以后的片。自那以后由于无法判断这种把包的源端口或目标端口（或者是ICMP类型的），这类包将不能匹配任何指定对他们进行匹配的规则。如果"!"说明用在了"-f"标志之前，表示相反的意思。

　　OTHER OPTIONS

　　其他选项

　　还可以指定下列附加选项：

　　-v --verbose

　　-v --详细

　　详细输出。这个选项让list命令显示接口地址、规则选项（如果有）和TOS（Type of Service）掩码。包和字节计数器也将被显示，分别用K、M、G(前缀)表示1000、1,000,000和1,000,000,000倍（不过请参看-x标志改变它），对于添加,插入,删除和替换命令，这会使一个或多个规则的相关详细信息被打印。

　　-n --numeric

　　-n --数字

　　数字输出。IP地址和端口会以数字的形式打印。默认情况下，程序试显示主机名、网络名或者服务（只要可用）。

　　-x -exact

　　-x -精确

　　扩展数字。显示包和字节计数器的精确值，代替用K,M,G表示的约数。这个选项仅能用于 -L 命令。

　　--line-numbers

　　当列表显示规则时，在每个规则的前面加上行号，与该规则在链中的位置相对应。

　　MATCH EXTENSIONS

　　编辑特别推荐:

　　Iptable编写软路由路由防火墙(2)