Создание таблицы выполняется на уровне ядра; обычно нет необходимости создавать новую, если не добавить возможности ядра TCP / IP.
То, что вы, скорее всего, захотите сделать, это создать новую цепочку в одной из существующих таблиц, которая будет выполнена с флагом -N.
Пользователь, с которым вы вошли в систему, не обладает всеми способностями, необходимыми для выполнения всех команд, чтобы защитить систему от случайного или преднамеренного повреждения. Обычно root и ваше имя пользователя будут иметь разные пароли, и только системный администратор будет знать пароль root. Это немного отличается в 1 пользовательской системе, где ваше имя пользователя и пароль пользователя root одинаковы. Так что, хотя может быть, что вы уже получили разрешение, это не полная картина ...
Ваша учетная запись является членом группы wheel / sudo, которая позволяет выполнять команды суперпользователя, но это не «административная» учетная запись, например, root.
Чтобы войти в систему, вы можете использовать свою учетную запись root, удалив необходимость в sudo. Однако эта практика не приветствуется, поскольку она подвергает систему серьезным угрозам.