Sempre bom sitar a soluções,
talvez possa ajudar outras pessoas futuramente.
--
Lucas Castro
On 03-11-2016 21:22, Henrique Fagundes wrote:
> Prezados,
>
> Boa noite!
>
> Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira.
>
> Atenciosamente,
>
> Henrique Fagundes
> henrique@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> ____________________________________________________________ __________
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal- aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscribe@googlegroups.com
>
>
>
> Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
>> Bom dia!
>>
>> Você pode listar as regras por numero de linha, segue um guia:
>>
>> https://www.digitalocean.com/community/tutorials/how-to- list-and-delete-iptables- firewall-rules#delete-rule-by- chain-and-number
>>
>>
>>
>> Atenciosamente,
>> *Gabriel Ricardo*
>> Fone: +55 41 88817828
>> Skype: gabriel.nerdworkti
>>
>>
>> Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
>> <linux@juniorpolegato.com.br <mailto:linux@juniorpolegato.com.br >>
>> escreveu:
>>
>> Em 31-10-2016 14:54, Henrique Fagundes escreveu:
>>
>> Prezados Colegas,
>>
>> Primeiramente saudações pinguianas para todos.
>>
>> Estou com uma dificuldade em relação a remoção de algumas regras
>> via script.
>>
>> No meu cenário, eu tenho três links e algumas (na verdade
>> muitas) regras de marcação de pacotes, TIPO, assim:
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
>> --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
>> --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
>> --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
>> --set-mark 1
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
>> --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
>> --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
>> --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
>> --set-mark 2
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
>> --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
>> --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
>> --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
>> --set-mark 3
>>
>> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
>> toda a tabela mangle.
>>
>> Mas e seu quiser limpar apenas as regras de marcação para saída
>> pelo link 2? Como ficaria o comando de iptables?
>>
>> Preciso descobrir como fazer isso, pois sempre que um link cai e
>> meu failover troca o gateway padrão, ele precisará excluir as
>> marcações de pacotes para o link que caiu.
>>
>> Se alguém puder ajudar, ficarei muito grato.
>>
>>
>> Olá!
>>
>> Existem várias forma de fazer isso, mas com um sistema já
>> com as regra prontas, usaria para selecionar determinadas regras
>> "iptables-save -t <chain>" com "grep <expressão para selecionar>",
>> aí substituiria o "-A" por "-D" e executaria cada linha resultante,
>> no seu caso ficaria:
>>
>> iptables-save -t mangle |\
>> grep 'set-xmark 0x2/' |\
>> sed 's/^-A/iptables -t mangle -D/' |\
>> while read linha; do
>> $linha
>> done
>>
>>
>> --
>>
>> []'s
>>
>> Junior Polegato
>>
>>
>