Linux.ChinaUnix.net
ChinaUnix | Linux首页 | 新闻 | 博客 | 文章 | 专栏 | 新手 | 方案 | 图书 | 下载 | 人才 | 手册 | wiki | 搜索     
Linux论坛
  会员: 密码: 免费注册 | 忘记密码 | 会员登录 | 搜索 | 帮助 


iptables 里可以清除所有关于一个source(ip)的规则吗?

‹‹1234››

首页 » CU论坛 » Linux » 汇总贴列表 » 网络问题 »  
‹‹ 上一主题 | 下一主题 ››
[打印] [订阅] [收藏] [推荐给朋友] [本帖文本页]
  [已解决] 本主题悬赏 可用积分 5  
liwensi
圣骑士



UID:87835
注册:2003-8-22
最后登录: 2008-07-15
帖子:102
精华:0

可用积分:26
信誉积分:120
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
11楼 发表于 2008-5-3 14:24 


QUOTE:
原帖由 platinum 于 2008-5-3 07:49 发表

1、绕远了,我给你的解决办法和你的方法类似,但效率比你的高
2、若你的 sourceIP 存在很多,且顺序未知,则删除那些新链名里的规则又成了一个新问题,问题又绕回来了

sourceIP 是固定的,就是我建立的几台虚拟机的ip. 我的需求是清除所有sourceIP 的规则,直接iptables -X sourceIP 就OK了, 所以不会碰到你说的问题
对我来说方法2就可以了。

当然还可以2个方法集合用, 呵呵 清除所有sourceIP 的规则以后,读FORWART表把TARGET是sourceIP 的规则用iptables -D FORWARD -j sourceIP  删掉.

我的所有建立和清除的动作都是在程序里完成的, 不能运行脚本的,程序开始时候建立规则,程序结束删除规则。
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
版主 platinum (何时才能飞)
广告杀手-法王
人生的转折



UID:26424
注册:2002-11-2
最后登录: 2008-07-19
帖子:19951
精华:22

可用积分:22907
信誉积分:105
专家积分:105 (本版)

状态:...保密...

[资料] [站内短信] [Blog]


顶部
12楼 发表于 2008-5-3 23:04 


QUOTE:
原帖由 liwensi 于 2008-5-3 14:24 发表



sourceIP 是固定的,就是我建立的几台虚拟机的ip. 我的需求是清除所有sourceIP 的规则,直接iptables -X sourceIP 就OK了, 所以不会碰到你说的问题
对我来说方法2就可以了。

当然还可以2个方法集合用 ...

若你的几个不同的 sourceIP 的 TARGET 都一样,那么确实可以这样做,否则就没那么简单了
您对本贴的看法:鲜花[0] 臭蛋[0]

__________________________________

当我们在为生活而疲惫奔波的时候
生活却渐渐离我们远去
find our way, find our style
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
leo_ss_pku
圣骑士



UID:526091
注册:2007-2-5
最后登录: 2008-07-17
帖子:86
精华:0

可用积分:86
信誉积分:100
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
13楼 发表于 2008-5-4 11:14 
有那么复杂么?
正则表达式匹配一下,然后删除不就完了么
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
liwensi
圣骑士



UID:87835
注册:2003-8-22
最后登录: 2008-07-15
帖子:102
精华:0

可用积分:26
信誉积分:120
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
14楼 发表于 2008-5-4 12:12 


QUOTE:
原帖由 leo_ss_pku 于 2008-5-4 11:14 发表
有那么复杂么?
正则表达式匹配一下,然后删除不就完了么

我建立的规则并没有被save也不想被save 那样的话, 怎么配置 正则表达式?
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
ciitc2008
禁止访问-侠客




UID:700883
注册:2008-5-5
最后登录: 2008-05-05
帖子:13
精华:0

可用积分:13
信誉积分:0
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
15楼 发表于 2008-5-5 12:42 
好多IT技术资料,建议大家可以去看看:

*** 作者被禁止或删除 内容自动屏蔽 ***
版主 platinum (何时才能飞)
广告杀手-法王
人生的转折



UID:26424
注册:2002-11-2
最后登录: 2008-07-19
帖子:19951
精华:22

可用积分:22907
信誉积分:105
专家积分:105 (本版)

状态:...保密...

[资料] [站内短信] [Blog]


顶部
16楼 发表于 2008-5-5 12:50 


QUOTE:
原帖由 liwensi 于 2008-5-4 12:12 发表


我建立的规则并没有被save也不想被save 那样的话, 怎么配置 正则表达式?

我给你的正则表达式方法根本就不用你去 save,你看到的“save”只是一个命令里存在的字符而已!
您对本贴的看法:鲜花[0] 臭蛋[0]

__________________________________

当我们在为生活而疲惫奔波的时候
生活却渐渐离我们远去
find our way, find our style
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
z0800
侠客




UID:530051
注册:2007-2-22
最后登录: 2008-07-19
帖子:32
精华:0

可用积分:35
信誉积分:100
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
17楼 发表于 2008-5-5 16:49 
,功能分类好像需要加强。
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
liwensi
圣骑士



UID:87835
注册:2003-8-22
最后登录: 2008-07-15
帖子:102
精华:0

可用积分:26
信誉积分:120
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
18楼 发表于 2008-5-6 06:43 


QUOTE:
原帖由 platinum 于 2008-5-5 12:50 发表

我给你的正则表达式方法根本就不用你去 save,你看到的“save”只是一个命令里存在的字符而已!

不好意思我去仔细研究一下.... 新人偷懒了
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
liwensi
圣骑士



UID:87835
注册:2003-8-22
最后登录: 2008-07-15
帖子:102
精华:0

可用积分:26
信誉积分:120
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
19楼 发表于 2008-5-6 06:52 


QUOTE:
原帖由 platinum 于 2008-5-5 12:50 发表

我给你的正则表达式方法根本就不用你去 save,你看到的“save”只是一个命令里存在的字符而已!

iptables-save|sed '/192\.168\.0\.42/d'|iptables-restore  

你给我的命令很好用, 但是能不能稍微解释一下. 正则表达式 我懂得.  -save  和 iptables-restore ,  是啥意思? 这里和shell什么关系?

[ 本帖最后由 liwensi 于 2008-5-6 07:14 编辑 ]
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本
liwensi
圣骑士



UID:87835
注册:2003-8-22
最后登录: 2008-07-15
帖子:102
精华:0

可用积分:26
信誉积分:120
专家积分:0 (本版)

状态:...离线...

[资料] [站内短信] [Blog]


顶部
20楼 发表于 2008-5-6 08:20 


QUOTE:
原帖由 platinum 于 2008-5-5 12:50 发表

我给你的正则表达式方法根本就不用你去 save,你看到的“save”只是一个命令里存在的字符而已!

iptables-save|sed '/192\.168\.0\.42/d'|iptables-restore  有问题啊!

他会把其他表里的也删掉, 也会吧目标地址是这个的也删掉.

而且如果iptables-save|sed '/192\.168\.0\.10/d'|iptables-restore  那个带有192.168.0.10X 的也都没了。。。

怎么才能只删除FORWARD表里面 特定源IP 的规则呢???
您对本贴的看法:鲜花[0] 臭蛋[0]
CU可用积分兑换Linux/Unix精品图书 |《Ubuntu标准教程》书评获奖名单公布 | 致电800-858-2903,了解DELL如何为你量身订制笔记本

首页 » CU论坛 » Linux » 汇总贴列表 » 网络问题 »
‹‹1234››

 


Copyright © 2001-2008 ChinaUnix.net All Rights Reserved     联系我们:

感谢所有关心和支持过ChinaUnix的朋友们    转载本站内容请注明原作者名及出处

京ICP证041476号


清除 Cookies - Linux时代 - Archiver - WAP - TOP

Processed in 0.068743 second(s), 10 queries , Gzip enabled