Padoms iesācējam: Iptables noteikumu dzēšana pēc to numuriem
Ievietots: 27.01.2009
Iptables noteikumu kārtas numuru attēlošanai sarakstā nepieciešams izmantot opciju –line-numbers. Piemēram, paskatīsimies translācijas tabulas saturu un noteikumus, kas nosaka pakešu pārsūtīšanu starp tīkla interfeisiem:
iptables -L POSTROUTING -t nat -n -v --line-numbers
iptables -L FORWARD -n -v --line-numbers
Dzēsīsim dažus noteikumus pēc numuriem:
iptables -D FORWARD 55
iptables -t nat -D POSTROUTING 15
Ķēde jānorāda tieši, jo numuri ir unikāli tikai vienas ķēdes ietvaros. Jādzēš uzmanīgi un pa vienam elementam, jo pēc dzēšanas numuri nobīdās! T.i., ja vēlējāties dzēst no saraksta rindas 15 un 25, jādzēš sākot no lielākā numura, citādi 25.ieraksts pēc 15.dzēšanas nomainīsies uz 24.
Jaunākie komentāri