Quantcast

Dúvida para limpar algumas regras de iptables

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Dúvida para limpar algumas regras de iptables

Henrique Fagundes-2
Prezados Colegas,

Primeiramente saudações pinguianas para todos.

Estou com uma dificuldade em relação a remoção de algumas regras via script.

No meu cenário, eu tenho três links e algumas (na verdade muitas) regras
de marcação de pacotes, TIPO, assim:

iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3

Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
tabela mangle.

Mas e seu quiser limpar apenas as regras de marcação para saída pelo
link 2? Como ficaria o comando de iptables?

Preciso descobrir como fazer isso, pois sempre que um link cai e meu
failover troca o gateway padrão, ele precisará excluir as marcações de
pacotes para o link que caiu.

Se alguém puder ajudar, ficarei muito grato.

Atenciosamente,

Henrique Fagundes
[hidden email]
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
[hidden email]

--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Dúvida para limpar algumas regras de iptables

Adauto Serpa
Henrique,

Vê se consegue com o seguinte comando:

iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1

iptables  -t mangle -D PREROUTING -s 192.168.0.3 -j MARK --set-mark 1

att,


Adauto Serpa
Analista de Infraestrutura TI


2016-10-31 16:58 GMT+00:00 Henrique Fagundes <[hidden email]>:

> Prezados Colegas,
>
> Primeiramente saudações pinguianas para todos.
>
> Estou com uma dificuldade em relação a remoção de algumas regras via
> script.
>
> No meu cenário, eu tenho três links e algumas (na verdade muitas) regras
> de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
>
> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2
>
> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3
>
> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
> tabela mangle.
>
> Mas e seu quiser limpar apenas as regras de marcação para saída pelo link
> 2? Como ficaria o comando de iptables?
>
> Preciso descobrir como fazer isso, pois sempre que um link cai e meu
> failover troca o gateway padrão, ele precisará excluir as marcações de
> pacotes para o link que caiu.
>
> Se alguém puder ajudar, ficarei muito grato.
>
> Atenciosamente,
>
> Henrique Fagundes
> [hidden email]
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> ______________________________________________________________________
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> [hidden email]
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
Loading...