Re: problème iptables

To: debian-user-french@lists.debian.org
Subject: Re: problème iptables
From: pascal <pascalgosse@wanadoo.fr>
Date: Sun, 07 Jan 2007 18:28:23 +0100
Message-id: <[🔎] 45A12DB7.8060108@wanadoo.fr>
In-reply-to: <[🔎] 45A12991.4010004@yahoo.co.uk>
References: <[🔎] 45A0D26F.3040104@wanadoo.fr> <[🔎] 45A0D8E3.3010801@wanadoo.fr> <[🔎] 45A11F6D.9000501@wanadoo.fr> <[🔎] 45A12991.4010004@yahoo.co.uk>

franck a écrit :
> G(P)L wrote:
>> pascal a écrit :
>>> pascal a écrit :
>>>
>>>> Bonjour la liste
>>> Oui encore moi
>>>
>>>> En écrivant (et en faisant quelques erreurs de frappe) mon script
>>>> iptables je me suis rendu compte qu'il m'était impossible de supprimer
>>>> des tables utilisateurs créées avec iptables -N.
>>>> L'éxécution de iptables -X me renvoie un "Directory not empty"
>>>> et les règles se dupliquent lorsque le script est relancé.
>>>> Je viens même d'obtenir après une dernière tentative (iptables -X)
>>>> quelque chose d'encore plus radical :
>>>> iptables: Too many links
>>>> Quelqu'un a déjà rencontré un tel problème ?
>>>> merci d'avance
>>>> P.
>>>
>>> Bon je me réponds. Le directory not empty provient du fait que je
>>> n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs
>>> avant de tenter de les effacer ce qu'était censé faire le script de
>>> "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien
>>> effacé.
>>> Entre temps je me suis aperçu que j'avais une interface réseau qui
>>> m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out",
>>> "resettée"  à qui mieux mieux par le noyau. je ne sais pas si c'est lié
>>> mais bref c'est la joie.
>>> Désolé pour le bruit.
>>> P.
>> Pour vider les tables, c'est l'option -F
> 
>> Bonne fin de we
>> Guillaume
> 
> 
> 
> 
> Bonsoir,
> 
> Pour supprimer les regles :
> 
> iptables -F pour table filter
> iptables -t nat -F pour la tables nat
> iptables -t mangle -F pour la tables mangle
> 
> ensuite pour supprimer les chaines utilisateur
> 
> iptables -X pour table filter
> iptables -t nat -X pour la tables nat
> iptables -t mangle -X pour la tables mangle
> 
> et pour remettre les compteurs a zeros :
> 
> iptables -Z pour table filter
> iptables -t nat -Z pour la tables nat
> iptables -t mangle -Z pour la tables mangle
> 
> d apres la man page :
> 
> -F, --flush [chain]
>               Flush the selected chain (all the chains in the table if
> none is given).  This is equivalent to deleting all the rules one by one.
> 
>  -X, --delete-chain [chain]
>               Delete the optional user-defined chain specified.  There
> must be no references to the chain. If  there  are,  you  must  delete
> or  replace  the referring rules before the chain can be deleted.  The
> chain must be empty, i.e. not contain any rules.  If no argument is
> given, it will attempt to delete every non-builtin chain in the table.
> 
> -Z, --zero [chain]
>               Zero  the  packet  and  byte  counters in all chains.  It
> is legal to specify the -L, --list (list) option as well, to see the
> counters immediately before they are cleared. (See above.)
> 
> Normalement, c comme cela si je me trompe pas.
oui oui merci
comme je l'ai écrit dans le message précédent tout cela était écrit dans
le script idoine...Qui ne s'est pas lancé pour une raison que j'ignore.

P.

Reply to:

References:
- problème iptables
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: problème iptables
  - From: pascal <pascalgosse@wanadoo.fr>
- Re: problème iptables
  - From: "G(P)L" <lehmann18@wanadoo.fr>
- Re: problème iptables
  - From: franck <joncourt_franck@yahoo.co.uk>

Prev by Date: Re: problème iptables
Next by Date: Re: xorg pose problème...
Previous by thread: Re: problème iptables
Next by thread: Problème avec l'installation de paquets
Index(es):
- Date
- Thread