Толи лыжи...(iptables)

0

0

Вот, решил тут поиграться с модулем TIME match
ввел правило
iptables -I FORWARD -s 10.123.123.129 -p tcp --dport 15100 -m time --timestart 10:15 --timestop 10:16 --days Sun,Mon,Tue -j REJECT

Ввелось.
Смотрю:
Chain FORWARD (policy DROP)
target prot opt source destination
REJECT tcp -- 10.123.123.129 0.0.0.0/0 tcp dpt:15100 TIME from 10:15 to 10:16 on Sun,Mon,Tue reject-with icmp-port-unreachable

ну, думаю хорошо. Проверил. В положеное время правило отработало.
Хочу его удалить.
iptables -D FORWARD -s 10.123.123.129 -p tcp --dport 15100 -m time --timestart 10:15 --timestop 10:16 --days Sun,Mon,Tue -j REJECT

Получаю:
iptables: Bad rule (does a matching rule exist in that chain?)

Вот сижу теперь и думаю, это, простите КАК????

Ссылка

←	Забыл пароль

Как защитить свою машину под Линукс?

→

iptables -D FORWARD n, где n порядковый номер правила. Номера смотреть через iptables --line-number -L FORWARD

anonymous
(20.01.04 10:45:21 MSK)

Ответ на: комментарий от anonymous 20.01.04 10:45:21 MSK

Это понятно, но хотелось бы услышать объяснение, почему в приведенном мной примере не удаляет?

Xela ★
(21.01.04 10:04:17 MSK) автор топика

25 февраля 2004 г.

Ответ на: комментарий от Xela 21.01.04 10:04:17 MSK

Не знаю каким образом это связано, но у меня была некая похожая ситуация. У меня были указаны sport u dprot. Iptables захотел удалить правило, когда от безысходности я попробывал поменять значения dport u sport, т.е. sport=мой_dport u dport=мой_sport. Это конечно глупо, но почему-то правило удалил!

anonymous
(25.02.04 17:35:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Забыл пароль

Security

Как защитить свою машину под Линукс?

→

Похожие темы