ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables
6 сообщений из 6, страница 1 из 1
iptables
    #33825550
httt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
httt
Гость
Как можно организовать добавление и удаление правил iptables в скриптах. Например, добавляю правило 1 и через какое-то время нужно удалить именно его. Интересует как в последствии его можно идентифицировать.
...
Рейтинг: 0 / 0
01.07.2006, 07:17:49
| Ответить | Цитировать | Написать  
iptables
    #33825555
httt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
httt
Гость
Пример
iptables -D INPUT --dport 80 -j DROP, iptables -D INPUT 1
Описание
Удаление правила из цепочки. Команда имеет два формата записи, первый -- когда задается критерий сравнения с опцией -D (см. первый пример), второй -- порядковый номер правила. Если задается критерий сравнения, то удаляется правило, которое имеет в себе этот критерий, если задается номер правила, то будет удалено правило с заданным номером. Счет правил в цепочках начинается с 1.
Если есть два одинаковых правила,то первый вариант команды удаляет только одно, как сделать,чтобы удалены были все?
...
Рейтинг: 0 / 0
01.07.2006, 07:35:10
| Ответить | Цитировать | Написать  
iptables
    #33825664
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
не очень понятно, зачем несколько одинаковых правил. Ладно, наверное их из-за ошибки добавили.



Можно их удалить, повторяя до удовлетворения команду D


допустим кто-то случайно навставлял много правил
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT

удалим все:
Код: plaintext
1.
2.
3.
4.
5.
#!/bin/sh
while :
do
iptables -D INPUT -p tcp --dport 2222 -j ACCEPT 2>/dev/null || break
done
...
Рейтинг: 0 / 0
01.07.2006, 12:39:17
| Ответить | Цитировать | Написать  
iptables
    #33825797
postt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
postt
Участник
Планирую написать web-интерфейс для iptables. И на случай ошибки (дважды заблокировали, например) удалять все правила при разблокировке.
...
Рейтинг: 0 / 0
01.07.2006, 16:16:27
| Ответить | Цитировать | Написать  
iptables
    #33825804
--null--
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
--null--
Участник
Понятно тогда
Но кстати, ежели Вы пишете web интерфейс - то можно как раз вставить поверку, чтобы в интерфейсе оператор не мог добавить два одинаковых.
Впрочем, это конечно не спасет от того, если кто-то ручками добавит из консоли.
...
Рейтинг: 0 / 0
01.07.2006, 16:25:25
| Ответить | Цитировать | Написать  
iptables
    #33826418
Михаил0
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Михаил0
Гость
WebMin есть для этого дела...
...
Рейтинг: 0 / 0
03.07.2006, 07:27:29
| Ответить | Цитировать | Написать  
6 сообщений из 6, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / iptables
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=33825555&tid=1489321]:
 0ms
get settings:
 9ms
get forum list:
 15ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 41ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 62ms
get tp. blocked users:
 2ms
others: 210ms
total:  356ms
созд. / загр.: 356ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]