Re: problème iptables

To: debian-user-french@lists.debian.org
Subject: Re: problème iptables
From: franck <joncourt_franck@yahoo.co.uk>
Date: Sun, 07 Jan 2007 18:10:41 +0100
Message-id: <[🔎] 45A12991.4010004@yahoo.co.uk>
In-reply-to: <[🔎] 45A11F6D.9000501@wanadoo.fr>
References: <[🔎] 45A0D26F.3040104@wanadoo.fr> <[🔎] 45A0D8E3.3010801@wanadoo.fr> <[🔎] 45A11F6D.9000501@wanadoo.fr>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

G(P)L wrote:
> pascal a écrit :
>> pascal a écrit :
>>
>>> Bonjour la liste
>>
>> Oui encore moi
>>
>>> En écrivant (et en faisant quelques erreurs de frappe) mon script
>>> iptables je me suis rendu compte qu'il m'était impossible de supprimer
>>> des tables utilisateurs créées avec iptables -N.
>>> L'éxécution de iptables -X me renvoie un "Directory not empty"
>>> et les règles se dupliquent lorsque le script est relancé.
>>> Je viens même d'obtenir après une dernière tentative (iptables -X)
>>> quelque chose d'encore plus radical :
>>> iptables: Too many links
>>> Quelqu'un a déjà rencontré un tel problème ?
>>> merci d'avance
>>> P.
>>
>>
>> Bon je me réponds. Le directory not empty provient du fait que je
>> n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs
>> avant de tenter de les effacer ce qu'était censé faire le script de
>> "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien
>> effacé.
>> Entre temps je me suis aperçu que j'avais une interface réseau qui
>> m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out",
>> "resettée"  à qui mieux mieux par le noyau. je ne sais pas si c'est lié
>> mais bref c'est la joie.
>> Désolé pour le bruit.
>> P.
> 
> Pour vider les tables, c'est l'option -F
> 
> Bonne fin de we
> Guillaume
> 
> 
> 

Bonsoir,

Pour supprimer les regles :

iptables -F pour table filter
iptables -t nat -F pour la tables nat
iptables -t mangle -F pour la tables mangle

ensuite pour supprimer les chaines utilisateur

iptables -X pour table filter
iptables -t nat -X pour la tables nat
iptables -t mangle -X pour la tables mangle

et pour remettre les compteurs a zeros :

iptables -Z pour table filter
iptables -t nat -Z pour la tables nat
iptables -t mangle -Z pour la tables mangle

d apres la man page :

- -F, --flush [chain]
              Flush the selected chain (all the chains in the table if
none is given).  This is equivalent to deleting all the rules one by one.

 -X, --delete-chain [chain]
              Delete the optional user-defined chain specified.  There
must be no references to the chain. If  there  are,  you  must  delete
or  replace  the referring rules before the chain can be deleted.  The
chain must be empty, i.e. not contain any rules.  If no argument is
given, it will attempt to delete every non-builtin chain in the table.

- -Z, --zero [chain]
              Zero  the  packet  and  byte  counters in all chains.  It
is legal to specify the -L, --list (list) option as well, to see the
counters immediately before they are cleared. (See above.)

Normalement, c comme cela si je me trompe pas.

- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF  9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFoSmQxJBTTnXAif4RAkdNAKCqW7Ek+Zl+a40dPiFib1mKqbo8jgCcDek/
puQArzwQLUvbgIv2opOKT14=
=SMJ9
-----END PGP SIGNATURE-----
Send instant messages to your online friends http://uk.messenger.yahoo.com

Reply to:

Follow-Ups:
- Re: problème iptables
  - From: pascal <pascalgosse@wanadoo.fr>

References:
- problème iptables
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: problème iptables
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: problème iptables
  - From: "G(P)L" <lehmann18@wanadoo.fr>

Prev by Date: Re: error -71 avec le port USB
Next by Date: Re: problème iptables
Previous by thread: Re: problème iptables
Next by thread: Re: problème iptables
Index(es):
- Date
- Thread