Alexey Trunyov <[EMAIL PROTECTED]> wrote: > On Thu, 20 Apr 2006 17:27:46 +0400 > "Dmitry E. Oboukhov" <[EMAIL PROTECTED]> wrote:
> > 1. а как удалить все правила связанные с определенным интерфейсом? > > > > iptables -F FORWARD - удаляет все цепочки из FORWARD > > > > а надо удалить только цепочки связанные с допустим eth0 > > > > > > 2. есть правило > > > > iptables -i $IFNAME -t nat -A POSTROUTING -j MASQUERADE > > > > какой командой можно посмотерть все эти правила? > > (по аналогии iptables -L) > > а так же как удалять эти правила? > Насколько я понимаю, речь идет к тому, чтобы создавать/удалять правила > при поднятии/опускании интерфейса? > Если да, то, как сказал Artem Chuprina, легче всего их удалять так же, > как и создавал, заменяя -I/-A на -D. Их можно _НЕ_ удалять. MASQUERADE это не SNAT, ему можно указать исходящий интерфейс, и он сам будет маскарадить под ip который на указанном интерфейсе. > Я обычно создаю некоторую часть файрволла скриптом, не зависящим, от > свойств того или иного интерфейса. А потом, при его поднятии/опускании > добавляю/удаляю зависимые от них правила в скриптах в if-up.d/if-down.d > или их аналогах (/etc/ppp/ip-up.d и т.п.) Проще делать отдельные чаины. Чтоб при if-down - просто iptables -F нужный_чаин. Быстрее ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
