Re: вопросы по iptables

To: debian-russian@lists.debian.org
Subject: Re: вопросы по iptables
From: Alexey Trunyov <al@nifti.krasnoyarsk.ru>
Date: Sat, 22 Apr 2006 02:18:08 +0800
Message-id: <[🔎] 20060422021808.16f545b9.al@nifti.krasnoyarsk.ru>
In-reply-to: <[🔎] 20060420132746.GA24992@avanto.mpei.ac.ru>
References: <[🔎] 20060420132746.GA24992@avanto.mpei.ac.ru>

On Thu, 20 Apr 2006 17:27:46 +0400
"Dmitry E. Oboukhov" <dimka@avanto.org> wrote:

> 1. а как удалить все правила связанные с определенным интерфейсом?
> 
> iptables -F FORWARD - удаляет все цепочки из FORWARD
> 
> а надо удалить только цепочки связанные с допустим eth0
> 
> 
> 2. есть правило
> 
> iptables -i $IFNAME -t nat -A  POSTROUTING -j MASQUERADE
> 
> какой командой можно посмотерть все эти правила?
> (по аналогии iptables -L)
> а так же как удалять эти правила?

Насколько я понимаю, речь идет к тому, чтобы создавать/удалять правила
при поднятии/опускании интерфейса?

Если да, то, как сказал Artem Chuprina, легче всего их удалять так же,
как и создавал, заменяя -I/-A на -D.

Я обычно создаю некоторую часть файрволла скриптом, не зависящим, от
свойств того или иного интерфейса. А потом, при его поднятии/опускании
добавляю/удаляю зависимые от них правила в скриптах в if-up.d/if-down.d
или их аналогах (/etc/ppp/ip-up.d и т.п.)

Reply to:

Follow-Ups:
- Re: вопросы по iptables
  - From: Andrey Melnikoff <temnota+news@kmv.ru>

References:
- вопросы по iptables
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: Re: MassStorage Disk USB Device [Solved]
Next by Date: Re: вопросы по iptables
Previous by thread: Re: вопросы по iptables
Next by thread: Re: вопросы по iptables
Index(es):
- Date
- Thread