The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Удаление iptables правил по их номерам 
Для отображения порядковых номеров iptables правил в списке необходимо
использовать опцию --line-numbers.
Например, просмотрим содержимое таблицы трансляции и правила, влияющие на
пересылку пакетов между интерфейсами:

   iptables -L POSTROUTING -t nat -n -v --line-numbers
   iptables -L FORWARD -n -v --line-numbers

Удалим несколько записей по номеру:

   iptables -D FORWARD 55
   iptables -t nat -D POSTROUTING 15

Цепочку следует явно указывать, так как номера уникальны только в рамках каждой цепочки.
Удалять следует внимательно и по одному элементу, так как после удаления
следующие номера сдвигаются!
Т.е., если вы хотели удалить в списке строки 15 и 25, удалять нужно, начиная с большего номера,
иначе 25 запись после удаления 15 сменит номер на 24.
 
26.01.2009
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ RSS ]
 
  • 1.1, VecH, 00:40, 26/01/2009 [ответить] [смотреть все]
    		• +/
    Полезно
     
     
  • 2.5, Вася, 08:13, 27/01/2009 [^] [ответить] [смотреть все]
    		• +/
    Поздравляю автора. Он наконец-то прочитал документацию и включил мозг. Я по номерам добавляю и удаляю правила уже года 3.
     
  • 1.2, Руслан, 00:48, 26/01/2009 [ответить] [смотреть все]
    		• +/
    В более сложных ситуациях делаю так:
    # iptables-save > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules
     
     
  • 2.3, Руслан, 00:50, 26/01/2009 [^] [ответить] [смотреть все]
    		• +/
    но при этом счетчики начинают врать - значения не последние.
     
     
  • 3.6, pavlinux, 12:30, 27/01/2009 [^] [ответить] [смотреть все]
    		• +/
    > # iptables-restore < iptables.rules

    for i in "nat mangle filter"
       do
          for j in "Z X F" do
             iptables -t $i -$j;
       done
    done

    # iptables-restore < iptables.rules


     
     
  • 4.14, Andrey Mitrofanov, 18:45, 29/01/2009 [^] [ответить] [смотреть все]  
    		• +/
    >for i in "nat mangle filter"
    >      for j in "Z X F"
    >         iptables -t $i -$j;

    eval iptables\ -t\ {nat,mangle,filter}\ -{Z,X,F}\;

    ...И да, оказывается xargs не нужен.
    ---В подворотне вас ждёт маниак шелл-скриптинга

     
  • 3.15, adwiz, 16:08, 07/05/2009 [^] [ответить] [смотреть все]  
    		• +/
    >но при этом счетчики начинают врать - значения не последние.

    iptables-save -c > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    - 25.01 Использование systemtap для устранения уязвимости в реализации /proc/pid/mem
    - 24.01 Мониторинг загрузки многоядерного сервера по каждому ядру в отдельности в Linux
    - 23.01 Осуществление ОGSM/SMS/USSD вызовов с использованием утилиты mdbus
    - 13.01 Интерактивный firewall в Linux
    - 08.01 Советы по увеличению автономной работы ноутбука с Debian/Ubuntu
    - 31.12 Бэкап и восстановление данных из БД memcachedb и других хранилищ на базе BerkeleyDB
    - 28.12 Получение инкрементальных diff-файлов для subversion
    - 27.12 Решение проблемы поддержки php-zip-extension в Fedora-16
    - 25.12 Настройка сетевого доступа в окружениях QEMU
    - 20.12 Инструкция по запуску Qt-приложений поверх дисплейного сервера Wayland
    RSS | Следующие 15 записей >>


    АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Подробнее о проведении акции вы можете прочитать на странице сайта.


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList