Re: вопросы по iptables

To: debian-russian@lists.debian.org
Subject: Re: вопросы по iptables
From: "Oleg A. Rybnikov" <oleg@simm.ru>
Date: Fri, 21 Apr 2006 10:52:58 +0400
Message-id: <[🔎] 4448814A.2060202@simm.ru>
In-reply-to: <[🔎] 20060420132746.GA24992@avanto.mpei.ac.ru>
References: <[🔎] 20060420132746.GA24992@avanto.mpei.ac.ru>

Dmitry E. Oboukhov пишет:

1. а как удалить все правила связанные с определенным интерфейсом?

iptables -F FORWARD - удаляет все цепочки из FORWARD

а надо удалить только цепочки связанные с допустим eth0

что ты подразумеваешь под "связанные" с forward'ом связано дваинтерфейса, с input\output по одномуникак... ну почти.... если дествительно существует такая необходимость,то надо создавать user chains

т.е. примерно так это выглядит
iptables -N forward_eth0
iptables -I FORWARD -i eth0 -j sforward_eth0
............
добавляем правили в sforward_eth0
............
iptables -F sforward_eth0 - удалит все правила которые были "связаны" с eth0


2. есть правило

iptables -i $IFNAME -t nat -A  POSTROUTING -j MASQUERADE

какой командой можно посмотерть все эти правила?

надо тебе всётаки прочитать хауту на iptables....

в iptables сужествуют две таблицы... одна называется nat вторая -filter. указываются они ключём -t.

если таковой ключ не указан то используется по умолчанию таблица filter.
iptables -t nat -L - посмотреть всё в таблице nat
iptables -t filter -L - посмотреть всё в таблице filter
а также iptables -L - посмотреть всё в таблице filter

Reply to:

References:
- вопросы по iptables
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>

Prev by Date: Re: MassStorage Disk USB Device [Solved]
Next by Date: Re: Re: APT: Install these packages without verification [y/N] ?
Previous by thread: Re: вопросы по iptables
Next by thread: Re: APT: Install these packages without verification [y/N] ?
Index(es):
- Date
- Thread