[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: вопросы по iptables



> > > 1. а как удалить все правила связанные с определенным интерфейсом?
> > > 
> > > iptables -F FORWARD - удаляет все цепочки из FORWARD
> > > 
> > > а надо удалить только цепочки связанные с допустим eth0
> > > 
> > > 
> > > 2. есть правило
> > > 
> > > iptables -i $IFNAME -t nat -A  POSTROUTING -j MASQUERADE
> > > 
> > > какой командой можно посмотерть все эти правила?
> > > (по аналогии iptables -L)
> > > а так же как удалять эти правила?
> 
> > Насколько я понимаю, речь идет к тому, чтобы создавать/удалять правила
> > при поднятии/опускании интерфейса?
> > Если да, то, как сказал Artem Chuprina, легче всего их удалять так же,
> > как и создавал, заменяя -I/-A на -D.
> Их можно _НЕ_ удалять. MASQUERADE это не SNAT, ему можно указать исходящий
> интерфейс, и он сам будет маскарадить под ip который на указанном
> интерфейсе.
если их не удалить то потом при поднятии нового ppp на этом же месте
(ppp5 допустим) на этот ppp окажется включен маскарадинг
или тут привязка еще к IP появится?

> 
> > Я обычно создаю некоторую часть файрволла скриптом, не зависящим, от
> > свойств того или иного интерфейса. А потом, при его поднятии/опускании
> > добавляю/удаляю зависимые от них правила в скриптах в if-up.d/if-down.d
> > или их аналогах (/etc/ppp/ip-up.d и т.п.)
> Проще делать отдельные чаины. Чтоб при if-down - просто 
> iptables -F нужный_чаин. Быстрее ;)
а можно примерчик?



Reply to: