Jak vynulovat pravidla v iptables.
Dalibor Straka
dast na panelnet.cz
Pátek Červenec 9 02:09:31 CEST 2004
On Fri, Jul 09, 2004 at 12:53:59AM +0200, Jan Houstek wrote:
> On Thu, 8 Jul 2004, Dalibor Straka wrote:
>
> Jen par vysvetlujicich komentaru :)
>
Hele ;-), nedavno si mi vynadal, ze tu vychovavam lamy...
> > iptables -F
>
> Vyhaze vsechna pravidla ze vsech chainu v tabulce.
>
> > iptables -X
>
> Odstrani vsechny non-builtin chainy. Je filosofickou otazkou,
> zda je toto nutne pro "vynulovani" iptables, nebot prazdny chain
> nicemu neublizi, a tuplem ne, kdyz na nej zadne pravidlo neodkazuje.
> Opet ovsem pouze v jedne tabulce.
>
> > pozor! Tabulka nat se musi mazat zvlast
> > iptables -t nat -F
>
> Nejen nat tabulka. Je treba takto vymazat vsechny tabulky, seznam tech,
> ktere kernel momentalne zna, lze nalezt v /proc/net/ip_tables_names.
> Krome filter a nat to typicky byva tez mangle.
>
> Shrneme-li to, k totalnimu vycisteni je treba neco jako
>
> #!/bin/sh
> cat /proc/ip_tables_names | while read $table
> do
> /sbin/iptables -t $table -F
> /sbin/iptables -t $table -X
> done
>
ja to mam v /proc/net/ip_tables_names ;-)
( to jenom pro upresneni :)
> A nebo /etc/init.d/iptables clear ci podobne dle pouzite distribuce, jak
> uz nekdo zminil.
>
-- Dalibor Straka
Další informace o konferenci Linux