Dhval Mudawal

 iptables -nvL --line-numbers 

• -L : List rules. --line-numbers : Show rule number  -v : Verbose.
• -n : Display IP address and port in numeric format. Do not use DNS to resolve names.
• -t : Show rules from table. e.g. -t nat, By default iptables assumes the 'filter' table.
• -F : Flush rules.  -P : Default rule.  -X : Delete custom chain with no references.
• -A : APPEND   -I : INSERT   -D : Delete  -R : Replace
  
• 
  
• --dport : destination-port. It's a flag for one of it's extended packet matching modules i.e. used with -p protocol or -m.

$ iptables -N LOGGING
$ iptables -A LOGGING -d 127.0.0.0/8 -j RETURN
$ iptables -A LOGGING -d 239.192.0.0/16 -j RETURN
$ iptables -A LOGGING -j LOG 
$ iptables -A OUTPUT -j LOGGING 

 iptables -t mangle -A LOGGING -p tcp -m iprange --dst-range 192.168.1.1-192.168.1.20 -j RETURN

 iptables -t mangle -A LOGGING -p tcp -m iprange --dst-range 192.168.1.1-192.168.1.20 -j RETURN 

 -p tcp  --match multiport --sports 80,443 -j LOGGING

 -m limit --limit 3/min -j LOG --log-prefix "iptables denied: " --log-level 4

 -m state --state NEW -m mac --mac-source YOUR-MAC-ADDRESS-HERE

 iptables -t mangle -A LOGGING -p tcp -m iprange --dst-range 192.168.1.1-192.168.1.20 -j RETURN