| Удаление iptables правил по их номерам |
[исправить] |
Для отображения порядковых номеров iptables правил в списке необходимо
использовать опцию --line-numbers.
Например, просмотрим содержимое таблицы трансляции и правила, влияющие на
пересылку пакетов между интерфейсами:
iptables -L POSTROUTING -t nat -n -v --line-numbers
iptables -L FORWARD -n -v --line-numbers
Удалим несколько записей по номеру:
iptables -D FORWARD 55
iptables -t nat -D POSTROUTING 15
Цепочку следует явно указывать, так как номера уникальны только в рамках каждой цепочки.
Удалять следует внимательно и по одному элементу, так как после удаления
следующие номера сдвигаются!
Т.е., если вы хотели удалить в списке строки 15 и 25, удалять нужно, начиная с большего номера,
иначе 25 запись после удаления 15 сменит номер на 24.
|
| |
|
|
26.01.2009
|
| Раздел: Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains |
| |
| 2.5, Вася (??), 08:13, 27/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
Поздравляю автора. Он наконец-то прочитал документацию и включил мозг. Я по номерам добавляю и удаляю правила уже года 3.
| | |
|
| 1.2, Руслан (?), 00:48, 26/01/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В более сложных ситуациях делаю так:
# iptables-save > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules
| | |
| |
| 2.3, Руслан (?), 00:50, 26/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
но при этом счетчики начинают врать - значения не последние.
| | |
| |
| 3.6, pavlinux (ok), 12:30, 27/01/2009 [^] [^^] [^^^] [ответить]
| +/– | |
> # iptables-restore < iptables.rules
for i in "nat mangle filter"
do
for j in "Z X F" do
iptables -t $i -$j;
done
done
# iptables-restore < iptables.rules
| | |
| |
| 4.14, Andrey Mitrofanov (?), 18:45, 29/01/2009 [^] [^^] [^^^] [ответить]
| +/– |
>for i in "nat mangle filter"
> for j in "Z X F"
> iptables -t $i -$j;
eval iptables\ -t\ {nat,mangle,filter}\ -{Z,X,F}\;
...И да, оказывается xargs не нужен.
---В подворотне вас ждёт маниак шелл-скриптинга
| | |
|
| 3.15, adwiz (??), 16:08, 07/05/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >но при этом счетчики начинают врать - значения не последние.
iptables-save -c > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules
| | |
|
|
|