Jak vynulovat pravidla v iptables.
Michal Kubecek
mike na mk-sys.cz
Pátek Červenec 9 21:07:32 CEST 2004
On Fri, Jul 09, 2004 at 06:30:25PM +0200, Dalibor Straka wrote:
> > Tak jestli funguje tohle (nezpochybnuju :-), pak jeste kratsi :
> > cat /dev/null | /sbin/iptables-restore
>
> To by me zajimalo co je v /dev/null? Asi nejake nahodne znaky nebo nic!
> Kdyz uz, tak /dev/zero nebo ve vasem pripade /dev/random.
To rozhodně ne. Čtení z /dev/null vám hodí okamžitě EOF, takže výsledkem
je prázdný vstup. Z /dev/zero nebo /dev/random načtete potenciálně
nekonečné množství dat, takže půjde jen o to, jak dlouho s vámi bude
mít iptables-restore trpělivost. Osobně bych ale místo 'cat /dev/zero'
volil raději méně brutální 'echo -n'. Mimochodem, IMHO je praktičtější
místo 'cat /dev/null | ...' psát spíš '... < /dev/null'. :-)
Michal Kubeček
Další informace o konferenci Linux