The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Удаление iptables правил по их номе..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Удаление iptables правил по их номе..."  +/
Сообщение от auto_tips (??) on 26-Янв-09, 00:40 
Для отображения порядковых номеров iptables правил в списке необходимо использовать опцию --line-numbers
Например, просмотрим содержимое таблицы трансляции и правила влияющие на пересылку пакетов между интерфейсами:

   iptables -L POSTROUTING -t nat -n -v --line-numbers
   iptables -L FORWARD -n -v --line-numbers

Удалим несколько записей по номеру:

   iptables -D FORWARD 55
   iptables -t nat -D POSTROUTING 15

Цепочку следует явно указывать, так как номера уникальны только в рамках каждой цепочки.
Удалять следует внимательно и по одному элементу ! Так как после удаления, следующие номера сдвигаются.
Т.е. Если вы хотели удалить в списке строки 15 и 25, удалять нужно начиная с большего номера,
иначе 25 запись после удаления 15 сменит номер на 24.

URL:
Обсуждается: http://www.opennet.dev/tips/info/1915.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Удаление iptables правил по их номерам"  +/
Сообщение от VecH email(??) on 26-Янв-09, 00:40 
Полезно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Удаление iptables правил по их номерам"  +/
Сообщение от Вася (??) on 27-Янв-09, 08:13 
Поздравляю автора. Он наконец-то прочитал документацию и включил мозг. Я по номерам добавляю и удаляю правила уже года 3.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Удаление iptables правил по их номерам"  +/
Сообщение от Руслан on 26-Янв-09, 00:48 
В более сложных ситуациях делаю так:
# iptables-save > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Удаление iptables правил по их номерам"  +/
Сообщение от Руслан on 26-Янв-09, 00:50 
но при этом счетчики начинают врать - значения не последние.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Удаление iptables правил по их номерам"  +/
Сообщение от pavlinux (ok) on 27-Янв-09, 12:30 
> # iptables-restore < iptables.rules

for i in "nat mangle filter"
   do
      for j in "Z X F" do
         iptables -t $i -$j;
   done
done

# iptables-restore < iptables.rules


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "(ОТ) обожаю вложенные циклы"  +/
Сообщение от Andrey Mitrofanov on 29-Янв-09, 18:45 
>for i in "nat mangle filter"
>      for j in "Z X F"
>         iptables -t $i -$j;

eval iptables\ -t\ {nat,mangle,filter}\ -{Z,X,F}\;

...И да, оказывается xargs не нужен.
---В подворотне вас ждёт маниак шелл-скриптинга

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Удаление iptables правил по их номерам"  +/
Сообщение от adwiz email(??) on 07-Май-09, 16:08 
>но при этом счетчики начинают врать - значения не последние.

iptables-save -c > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру