The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Удаление iptables правил по их номерам
Для отображения порядковых номеров iptables правил в списке необходимо
использовать опцию --line-numbers.
Например, просмотрим содержимое таблицы трансляции и правила, влияющие на
пересылку пакетов между интерфейсами:

   iptables -L POSTROUTING -t nat -n -v --line-numbers
   iptables -L FORWARD -n -v --line-numbers

Удалим несколько записей по номеру:

   iptables -D FORWARD 55
   iptables -t nat -D POSTROUTING 15

Цепочку следует явно указывать, так как номера уникальны только в рамках каждой цепочки.
Удалять следует внимательно и по одному элементу, так как после удаления
следующие номера сдвигаются!
Т.е., если вы хотели удалить в списке строки 15 и 25, удалять нужно, начиная с большего номера,
иначе 25 запись после удаления 15 сменит номер на 24.
 
26.01.2009
Ключи: iptables, linux, firewall / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ RSS ]
  • 1.1, VecH (??), 00:40, 26/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Полезно
     
     
  • 2.5, Вася (??), 08:13, 27/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Поздравляю автора. Он наконец-то прочитал документацию и включил мозг. Я по номерам добавляю и удаляю правила уже года 3.
     

  • 1.2, Руслан (?), 00:48, 26/01/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В более сложных ситуациях делаю так:
    # iptables-save > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules
     
     
  • 2.3, Руслан (?), 00:50, 26/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    но при этом счетчики начинают врать - значения не последние.
     
     
  • 3.6, pavlinux (ok), 12:30, 27/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > # iptables-restore < iptables.rules

    for i in "nat mangle filter"
       do
          for j in "Z X F" do
             iptables -t $i -$j;
       done
    done

    # iptables-restore < iptables.rules


     
     
  • 4.14, Andrey Mitrofanov (?), 18:45, 29/01/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >for i in "nat mangle filter"
    >      for j in "Z X F"
    >         iptables -t $i -$j;

    eval iptables\ -t\ {nat,mangle,filter}\ -{Z,X,F}\;

    ...И да, оказывается xargs не нужен.
    ---В подворотне вас ждёт маниак шелл-скриптинга

     
  • 3.15, adwiz (??), 16:08, 07/05/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >но при этом счетчики начинают врать - значения не последние.

    iptables-save -c > iptables.rules ; vim iptables.rules && iptables-restore < iptables.rules

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру