Re: Dúvida para limpar algumas regras de iptables

[Lucas Castro <lucascastroborges@gmail.com>]

Também concordo, há maneiras bem legais de fazer isso com gnu. :/

recentemente empacotei o LSM, uma aplicação simples pra manter status
dos links e quando  cair chamar um script pra fazer os procedimentos
necessários.

On 03-11-2016 22:07, Henrique Fagundes wrote:
> Opa,
>
> Claro meu amigo!
>
> Só que nesse caso, decidimos por colocar um equipamento da cisco na
> frente dos links, unicamente para fazer o balanceamento e o failover.
>
> Isso não foi resolvido da maneira que eu gostaria, mas isso foi
> debatido em reunião com a nossa TI, e infelizmente a opinião da
> maioria foi essa.
>
> Atenciosamente,
>
> Henrique Fagundes
> henrique@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> ______________________________________________________________________
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscribe@googlegroups.com
>
>
>
> Em 03/11/2016 22:29, Lucas Castro escreveu:
>> Sempre bom sitar a soluções,
>>
>> talvez possa ajudar outras pessoas futuramente.
>>
>>
>> -- 
>>
>> Lucas Castro
>>
>> On 03-11-2016 21:22, Henrique Fagundes wrote:
>>> Prezados,
>>>
>>> Boa noite!
>>>
>>> Obrigado pela dica, mas eu resolvi a minha questão de uma outra
>>> maneira.
>>>
>>> Atenciosamente,
>>>
>>> Henrique Fagundes
>>> henrique@linuxadmin.com.br
>>> Skype: magnata-br-rj
>>> Linux User: 475399
>>>
>>> http://www.aprendendolinux.com/
>>> http://www.facebook.com/PortalAprendendoLinux
>>> http://youtube.com/aprendendolinux/
>>> http://twitter.com/aprendendolinux/
>>> ______________________________________________________________________
>>> Participe do Grupo Aprendendo Linux
>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>>
>>> Ou envie um e-mail para:
>>> portal-aprendendo-linux+subscribe@googlegroups.com
>>>
>>>
>>>
>>> Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
>>>> Bom dia!
>>>>
>>>> Você pode listar as regras por numero de linha, segue um guia:
>>>>
>>>> https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
>>>>
>>>>
>>>>
>>>>
>>>> Atenciosamente,
>>>> *Gabriel Ricardo*
>>>> Fone: +55 41 88817828
>>>> Skype: gabriel.nerdworkti
>>>>
>>>>
>>>> Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
>>>> <linux@juniorpolegato.com.br <mailto:linux@juniorpolegato.com.br>>
>>>> escreveu:
>>>>
>>>>     Em 31-10-2016 14:54, Henrique Fagundes escreveu:
>>>>
>>>>         Prezados Colegas,
>>>>
>>>>         Primeiramente saudações pinguianas para todos.
>>>>
>>>>         Estou com uma dificuldade em relação a remoção de algumas
>>>> regras
>>>>         via script.
>>>>
>>>>         No meu cenário, eu tenho três links e algumas (na verdade
>>>>         muitas) regras de marcação de pacotes, TIPO, assim:
>>>>
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
>>>> --set-mark 1
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
>>>> --set-mark 1
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
>>>> --set-mark 1
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
>>>> --set-mark 1
>>>>
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
>>>> --set-mark 2
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
>>>> --set-mark 2
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
>>>> --set-mark 2
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
>>>>         --set-mark 2
>>>>
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
>>>>         --set-mark 3
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
>>>>         --set-mark 3
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
>>>>         --set-mark 3
>>>>         iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
>>>>         --set-mark 3
>>>>
>>>>         Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
>>>>         toda a tabela mangle.
>>>>
>>>>         Mas e seu quiser limpar apenas as regras de marcação para
>>>> saída
>>>>         pelo link 2? Como ficaria o comando de iptables?
>>>>
>>>>         Preciso descobrir como fazer isso, pois sempre que um link
>>>> cai e
>>>>         meu failover troca o gateway padrão, ele precisará excluir as
>>>>         marcações de pacotes para o link que caiu.
>>>>
>>>>         Se alguém puder ajudar, ficarei muito grato.
>>>>
>>>>
>>>>     Olá!
>>>>
>>>>             Existem várias forma de fazer isso, mas com um sistema já
>>>>     com as regra prontas, usaria para selecionar determinadas regras
>>>>     "iptables-save -t <chain>" com "grep <expressão para selecionar>",
>>>>     aí substituiria o "-A" por "-D" e executaria cada linha
>>>> resultante,
>>>>     no seu caso ficaria:
>>>>
>>>>     iptables-save -t mangle |\
>>>>     grep 'set-xmark 0x2/' |\
>>>>     sed 's/^-A/iptables -t mangle -D/' |\
>>>>     while read linha; do
>>>>     $linha
>>>>     done
>>>>
>>>>
>>>>     --
>>>>
>>>>     []'s
>>>>
>>>>     Junior Polegato
>>>>
>>>>
>>>
>>
>>
>

Attachment: signature.asc
Description: OpenPGP digital signature