OpenForum RSS: Раздел полезных советов: Удаление iptables правил по их номерам https://www.opennet.ru/openforum/vsluhforumID3/48489.html Для отображения порядковых номеров iptables правил в списке необходимо использовать опцию --line-numbers<br>Например, просмотрим содержимое таблицы трансляции и правила влияющие на пересылку пакетов между интерфейсами:<br><br> iptables -L POSTROUTING -t nat -n -v --line-numbers<br> iptables -L FORWARD -n -v --line-numbers<br><br>Удалим несколько записей по номеру:<br><br> iptables -D FORWARD 55<br> iptables -t nat -D POSTROUTING 15<br><br>Цепочку следует явно указывать, так как номера уникальны только в рамках каждой цепочки.<br>Удалять следует внимательно и по одному элементу ! Так как после удаления, следующие номера сдвигаются.<br>Т.е. Если вы хотели удалить в списке строки 15 и 25, удалять нужно начиная с большего номера,<br>иначе 25 запись после удаления 15 сменит номер на 24.<br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/1915.shtml<br> Удаление iptables правил по их номерам (adwiz) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#15 Thu, 07 May 2009 12:08:34 GMT &gt;но при этом счетчики начинают врать - значения не последние. <br><br>iptables-save -c &gt; iptables.rules ; vim iptables.rules && iptables-restore &lt; iptables.rules<br> (ОТ) обожаю вложенные циклы (Andrey Mitrofanov) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#14 Thu, 29 Jan 2009 15:45:22 GMT &gt;for i in "nat mangle filter"<br>&gt; for j in "Z X F"<br>&gt; iptables -t $i -$j; <br><br>eval iptables\ -t\ {nat,mangle,filter}\ -{Z,X,F}\;<br><br>...И да, оказывается xargs не нужен.<br>---В подворотне вас ждёт маниак шелл-скриптинга<br> Удаление iptables правил по их номерам (pavlinux) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#6 Tue, 27 Jan 2009 09:30:04 GMT &gt; # iptables-restore &lt; iptables.rules <br><br>for i in "nat mangle filter"<br> do <br> for j in "Z X F" do <br> iptables -t $i -$j;<br> done<br>done<br><br># iptables-restore &lt; iptables.rules <br><br><br> Удаление iptables правил по их номерам (Вася) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#5 Tue, 27 Jan 2009 05:13:35 GMT Поздравляю автора. Он наконец-то прочитал документацию и включил мозг. Я по номерам добавляю и удаляю правила уже года 3.<br> Удаление iptables правил по их номерам (Руслан) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#3 Sun, 25 Jan 2009 21:50:07 GMT но при этом счетчики начинают врать - значения не последние.<br> Удаление iptables правил по их номерам (Руслан) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#2 Sun, 25 Jan 2009 21:48:22 GMT В более сложных ситуациях делаю так:<br># iptables-save &gt; iptables.rules ; vim iptables.rules && iptables-restore &lt; iptables.rules<br> Удаление iptables правил по их номерам (VecH) https://www.opennet.ru/openforum/vsluhforumID3/48489.html#1 Sun, 25 Jan 2009 21:40:01 GMT Полезно<br>