Это уже в v2.8. Создаёт новый элемент с указанными значениями свойства.
action Действие правила
Rule action comment Устанавливает комментарий для элементов
connection Соединение, метка для соответствия connection-limit
connection-state Статус соединения
content Текстовые пакеты должны содержаться в определенном порядке для соответствия правилу
copy-from Номер элемента
disabled Определяет, отключено ли правило цепочки или нет
dst-address Адрес назначения
dst-netmask Маска назначения
dst-port Порт назначения
flow Метка потока для соответствия
icmp-options Опции ICMP
in-interface Входящий интерфейс
jump-target Имя целевой цепочки, если action=jump
limit-burst Разрешённая «вспышка» относительно limit-count/limit-time
limit-count Как часто использовать правило в течение периода limit-time
limit-time Временной интервал, используемый в limit-count
log Включить/Отключить логирование
out-interface Исходящий интерфейс
p2p Совместить Peer-to-Peer соединения
place-before Номер элемента
protocol Протокол
src-address Адрес источника
src-mac-address MAC-адрес источника
src-netmask Маска источника
src-port Порт источника
tcp-options Опции TCP
tos Совместить значение Type of Service в заголовке IP
