LINUX.ORG.RU
решено ФорумAdmin

Как удалить правило iptables по ip ?

 


0

1

Как удалить правило зная ip который в нем используется? в данном случае это 10.8.0.4

Система Centos 7 Создаю правило:

iptables -t nat -A POSTROUTING -s 10.8.0.4 -j SNAT --to-source 123.123.123.123

Далее хочу его удалить:

iptables -D POSTROUTING -s 10.8.0.4 -j DROP

На что получаю:

iptables: Bad rule (does a matching rule exist in that chain?).

Что я делаю не так? Удалить нужно обязательно по ипу, по номеру правило удаляется. Подскажите, пожалуйста.


Напиши правило так же как и в первом случае, только вместо ключа "-A" (добавить) напиши ключ "-D" (удалить).

anonymous
()
Ответ на: комментарий от anonymous

Спасибо, но это не подходит, т.к. правила будут разные т.е.

iptables -t nat -A POSTROUTING -s 10.8.0.4 -j SNAT --to-source 123.123.123.123
или
iptables -t nat -A POSTROUTING -s 10.8.0.4 -j SNAT --to-source 222.222.222.222
или
iptables -t nat -A POSTROUTING -s 10.8.0.4 -j SNAT --to-source 333.333.333.333
и тд. Когда удаляю правило, то какой второй ип не известно.

Horest
() автор топика
Ответ на: комментарий от Horest

Ну а что ты тогда хочешь?

Вот описание опции "-D":

-D, --delete цепочка определение-правила
-D, --delete цепочка номер-правила
Удалить одно или несколько правил из указанной цепочки. Существует две версии этой команды: правило может быть указано через его номер в цепочке (счёт первого правила начинается с 1) или через соответствие определения правила.
Ты можешь удалять либо указывая номер правила, либо точно указывая правило которое хочешь удалить.

Так что у тебя два варианта, либо писать точно правило которое тебе нужно удалить, либо указывать номер строки в цепочки правил с правилом которое тебе нужно удалить.

Либо можешь сделать что-то вроде:

iptables-save | grep -v '-A POSTROUTING -s 10.8.0.4' | iptables-restore

Другого варианта нет.

anonymous
()
Ответ на: комментарий от berrywizard

Интересно почему? Подводных камней найти можно много. Но если ТС все устраивает...

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.