Prezados Colegas,
Primeiramente saudações pinguianas para todos.
Estou com uma dificuldade em relação a remoção de algumas regras via
script.
No meu cenário, eu tenho três links e algumas (na verdade muitas)
regras de marcação de pacotes, TIPO, assim:
iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3
Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
tabela mangle.
Mas e seu quiser limpar apenas as regras de marcação para saída pelo
link 2? Como ficaria o comando de iptables?
Preciso descobrir como fazer isso, pois sempre que um link cai e meu
failover troca o gateway padrão, ele precisará excluir as marcações de
pacotes para o link que caiu.
Se alguém puder ajudar, ficarei muito grato.