csny/sampleiptables · GitHub
　暇なのでまた記事を上げて見る。言いたいことはgithubでほぼ言い尽くしてるし、iptablesなどという語り尽くされた割とどうでもいい話なのです。

-m udp
-m tcp
--tcp-flags FIN,SYN,RST,ACK SYN

　軽くネットで調べても、この辺の存在価値というか書式が全くわからなかったんだ。save前は-m tcpなど無くても問題ないんだけど、--dportあたりの設定がオプション扱いらしく、saveすると-m tcpが勝手につくっぽい。--tcp-flagsなんちゃらについても、元は--synだけだし。
　viで編集・保存して再起動まではいいが、書式統一のために忘れずにその後saveしようぜってことで。公開しないからルールはユルユルですがw　ガチでやる人はこれくらいやるらしい。
俺史上最強のiptablesをさらす - Qiita