Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables / 6 сообщений из 6, страница 1 из 1
01.07.2006, 07:17:49
    #33825550
httt
httt
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables
Как можно организовать добавление и удаление правил iptables в скриптах. Например, добавляю правило 1 и через какое-то время нужно удалить именно его. Интересует как в последствии его можно идентифицировать.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.07.2006, 07:35:10
    #33825555
httt
httt
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables
Пример
iptables -D INPUT --dport 80 -j DROP, iptables -D INPUT 1
Описание
Удаление правила из цепочки. Команда имеет два формата записи, первый -- когда задается критерий сравнения с опцией -D (см. первый пример), второй -- порядковый номер правила. Если задается критерий сравнения, то удаляется правило, которое имеет в себе этот критерий, если задается номер правила, то будет удалено правило с заданным номером. Счет правил в цепочках начинается с 1.
Если есть два одинаковых правила,то первый вариант команды удаляет только одно, как сделать,чтобы удалены были все?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.07.2006, 12:39:17
    #33825664
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables
не очень понятно, зачем несколько одинаковых правил. Ладно, наверное их из-за ошибки добавили.



Можно их удалить, повторяя до удовлетворения команду D


допустим кто-то случайно навставлял много правил
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

удалим все:
Код: plaintext
1.
2.
3.
4.
5.
#!/bin/sh
while :
do
iptables -D INPUT -p tcp --dport 2222 -j ACCEPT 2>/dev/null || break
done
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.07.2006, 16:16:27
    #33825797
postt
postt
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables
Планирую написать web-интерфейс для iptables. И на случай ошибки (дважды заблокировали, например) удалять все правила при разблокировке.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
01.07.2006, 16:25:25
    #33825804
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables
Понятно тогда
Но кстати, ежели Вы пишете web интерфейс - то можно как раз вставить поверку, чтобы в интерфейсе оператор не мог добавить два одинаковых.
Впрочем, это конечно не спасет от того, если кто-то ручками добавит из консоли.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
03.07.2006, 07:27:29
    #33826418
Михаил0
Михаил0
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iptables
WebMin есть для этого дела...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 350ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1489321]:
 0ms
get settings:
 10ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 46ms
get topic data:
 12ms
get forum data:
 3ms
get page messages:
 52ms
get tp. blocked users:
 2ms
others: 204ms
total:  350ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]