Re: вопросы по iptables
> > > 1. а как удалить все правила связанные с определенным интерфейсом?
> > >
> > > iptables -F FORWARD - удаляет все цепочки из FORWARD
> > >
> > > а надо удалить только цепочки связанные с допустим eth0
> > >
> > >
> > > 2. есть правило
> > >
> > > iptables -i $IFNAME -t nat -A POSTROUTING -j MASQUERADE
> > >
> > > какой командой можно посмотерть все эти правила?
> > > (по аналогии iptables -L)
> > > а так же как удалять эти правила?
>
> > Насколько я понимаю, речь идет к тому, чтобы создавать/удалять правила
> > при поднятии/опускании интерфейса?
> > Если да, то, как сказал Artem Chuprina, легче всего их удалять так же,
> > как и создавал, заменяя -I/-A на -D.
> Их можно _НЕ_ удалять. MASQUERADE это не SNAT, ему можно указать исходящий
> интерфейс, и он сам будет маскарадить под ip который на указанном
> интерфейсе.
если их не удалить то потом при поднятии нового ppp на этом же месте
(ppp5 допустим) на этот ppp окажется включен маскарадинг
или тут привязка еще к IP появится?
>
> > Я обычно создаю некоторую часть файрволла скриптом, не зависящим, от
> > свойств того или иного интерфейса. А потом, при его поднятии/опускании
> > добавляю/удаляю зависимые от них правила в скриптах в if-up.d/if-down.d
> > или их аналогах (/etc/ppp/ip-up.d и т.п.)
> Проще делать отдельные чаины. Чтоб при if-down - просто
> iptables -F нужный_чаин. Быстрее ;)
а можно примерчик?
Reply to: