iptables 里可以清除所有关于一个source(ip)的规则吗？ - 网络问题

‹‹ 上一主题 \| 下一主题 ›› [打印] [订阅] [收藏] [推荐给朋友] [本帖文本页]
[已解决] 本主题悬赏可用积分 5

liwensi

骑士

UID：87835
注册：2003-8-22
最后登录： 2008-05-10
帖子：55
精华：0

可用积分：33
信誉积分：115
专家积分：0 (本版)

状态：...离线...

[资料] [站内短信] [Blog]

1楼发表于 2008-5-2 10:28

iptables 里可以清除所有关于一个source(ip)的规则吗？

我怎么到处找不到这样的命令

您对本贴的看法：鲜花[0] 臭蛋[0]

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

platinum (何时才能飞)

广告杀手－法王
人生的转折

UID：26424
注册：2002-11-2
最后登录： 2008-05-12
帖子：19757
精华：22

可用积分：5963
信誉积分：105
专家积分：105 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

最佳答案

2楼

http://linux.chinaunix.net/bbs/v ... p;page=2#pid6569932
根据实际需求再自行修改

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

当我们在为生活而疲惫奔波的时候
生活却渐渐离我们远去
find our way, find our style

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

7717060 (研究僧)

大天使

UID：417517
注册：2006-5-16
最后登录： 2008-05-12
帖子：1853
精华：0

可用积分：1605
信誉积分：105
专家积分：2 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

3楼发表于 2008-5-2 10:47

不行吧！应该只能按行号删除，或全部删除

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

一直被模仿，从为被超越。
http://7717060.cublog.cn/

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

simonfirst

圣骑士

UID：671686
注册：2008-2-28
最后登录： 2008-05-12
帖子：111
精华：0

可用积分：110
信誉积分：0
专家积分：0 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

4楼发表于 2008-5-2 13:28

应该是可以的吧，不过没试过

您对本贴的看法：鲜花[0] 臭蛋[0]

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

7717060 (研究僧)

大天使

UID：417517
注册：2006-5-16
最后登录： 2008-05-12
帖子：1853
精华：0

可用积分：1605
信誉积分：105
专家积分：2 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

5楼发表于 2008-5-2 22:48

QUOTE:

原帖由 platinum 于 2008-5-2 13:07 发表

http://linux.chinaunix.net/bbs/v ... p;page=2#pid6569932
根据实际需求再自行修改

这做法是用shell去实现的，所以并不是防火墙自带此功能,

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

一直被模仿，从为被超越。
http://7717060.cublog.cn/

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

liwensi

骑士

UID：87835
注册：2003-8-22
最后登录： 2008-05-10
帖子：55
精华：0

可用积分：33
信誉积分：115
专家积分：0 (本版)

状态：...离线...

[资料] [站内短信] [Blog]

6楼发表于 2008-5-2 23:49

QUOTE:

原帖由 7717060 于 2008-5-2 22:48 发表

这做法是用shell去实现的，所以并不是防火墙自带此功能,

是啊，这个好像达不到我的要求。我实在程序里执行命令的，其实是写了对应的消除命令。但是程序有可能在建立规则以后，消除命令还没执行的时候，意外当掉。所以需要一个清除特定源IP的所有规则的命令，在建立规则前执行。

您对本贴的看法：鲜花[0] 臭蛋[0]

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

platinum (何时才能飞)

广告杀手－法王
人生的转折

UID：26424
注册：2002-11-2
最后登录： 2008-05-12
帖子：19757
精华：22

可用积分：5963
信誉积分：105
专家积分：105 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

7楼发表于 2008-5-3 00:44

QUOTE:

原帖由 7717060 于 2008-5-2 22:48 发表

这做法是用shell去实现的，所以并不是防火墙自带此功能,

防火墙本身并不提供这样的功能，除了利用 libiptc 库去直接编程，否则逃不出“shell”这个词

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

当我们在为生活而疲惫奔波的时候
生活却渐渐离我们远去
find our way, find our style

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

7717060 (研究僧)

大天使

UID：417517
注册：2006-5-16
最后登录： 2008-05-12
帖子：1853
精华：0

可用积分：1605
信誉积分：105
专家积分：2 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

8楼发表于 2008-5-3 01:39

QUOTE:

原帖由 liwensi 于 2008-5-2 23:49 发表

是啊，这个好像达不到我的要求。我实在程序里执行命令的，其实是写了对应的消除命令。但是程序有可能在建立规则以后，消除命令还没执行的时候，意外当掉。所以需要一个清除特定源IP的所有规则的命令，在建立 ...

其实platinum的方法比较不错，但是我想问楼主你有多少条数据啊，非得要按原地址删除的方法，规则数量很大吗？
如果规则量很大建议用-N加一个新链把原地址都往这链里放，如果要想清除直接清空这链就行

[ 本帖最后由 7717060 于 2008-5-3 10:08 编辑 ]

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

一直被模仿，从为被超越。
http://7717060.cublog.cn/

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

liwensi

骑士

UID：87835
注册：2003-8-22
最后登录： 2008-05-10
帖子：55
精华：0

可用积分：33
信誉积分：115
专家积分：0 (本版)

状态：...离线...

[资料] [站内短信] [Blog]

9楼发表于 2008-5-3 02:23

找到2个解决方案。
1）程序里执行iptables -L命令读取结果字符串数组，然后检索每条字符串，然后按行号删除。
呵呵。但是可能不安全，因为检索以后，如果有人插入或者追加了东西，那行号就不对了。
2）自定义新链，用sourceIP做链名。

您对本贴的看法：鲜花[0] 臭蛋[0]

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

platinum (何时才能飞)

广告杀手－法王
人生的转折

UID：26424
注册：2002-11-2
最后登录： 2008-05-12
帖子：19757
精华：22

可用积分：5963
信誉积分：105
专家积分：105 (本版)

状态：...保密...

[资料] [站内短信] [Blog]

10楼发表于 2008-5-3 07:49

QUOTE:

原帖由 liwensi 于 2008-5-3 02:23 发表

1、绕远了，我给你的解决办法和你的方法类似，但效率比你的高
2、若你的 sourceIP 存在很多，且顺序未知，则删除那些新链名里的规则又成了一个新问题，问题又绕回来了

您对本贴的看法：鲜花[0] 臭蛋[0]

__________________________________

当我们在为生活而疲惫奔波的时候
生活却渐渐离我们远去
find our way, find our style

4月书评获奖名单公布 | CU社区建设有奖大调查 | CU-2008奥运之春摄影比赛

首页 » CU论坛 » Linux » 汇总贴列表 » 网络问题 »