-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 G(P)L wrote: > pascal a écrit : >> pascal a écrit : >> >>> Bonjour la liste >> >> Oui encore moi >> >>> En écrivant (et en faisant quelques erreurs de frappe) mon script >>> iptables je me suis rendu compte qu'il m'était impossible de supprimer >>> des tables utilisateurs créées avec iptables -N. >>> L'éxécution de iptables -X me renvoie un "Directory not empty" >>> et les règles se dupliquent lorsque le script est relancé. >>> Je viens même d'obtenir après une dernière tentative (iptables -X) >>> quelque chose d'encore plus radical : >>> iptables: Too many links >>> Quelqu'un a déjà rencontré un tel problème ? >>> merci d'avance >>> P. >> >> >> Bon je me réponds. Le directory not empty provient du fait que je >> n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs >> avant de tenter de les effacer ce qu'était censé faire le script de >> "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien >> effacé. >> Entre temps je me suis aperçu que j'avais une interface réseau qui >> m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", >> "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié >> mais bref c'est la joie. >> Désolé pour le bruit. >> P. > > Pour vider les tables, c'est l'option -F > > Bonne fin de we > Guillaume > > >
Bonsoir, Pour supprimer les regles : iptables -F pour table filter iptables -t nat -F pour la tables nat iptables -t mangle -F pour la tables mangle ensuite pour supprimer les chaines utilisateur iptables -X pour table filter iptables -t nat -X pour la tables nat iptables -t mangle -X pour la tables mangle et pour remettre les compteurs a zeros : iptables -Z pour table filter iptables -t nat -Z pour la tables nat iptables -t mangle -Z pour la tables mangle d apres la man page : - -F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one. -X, --delete-chain [chain] Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table. - -Z, --zero [chain] Zero the packet and byte counters in all chains. It is legal to specify the -L, --list (list) option as well, to see the counters immediately before they are cleared. (See above.) Normalement, c comme cela si je me trompe pas. - -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFoSmQxJBTTnXAif4RAkdNAKCqW7Ek+Zl+a40dPiFib1mKqbo8jgCcDek/ puQArzwQLUvbgIv2opOKT14= =SMJ9 -----END PGP SIGNATURE----- Send instant messages to your online friends http://uk.messenger.yahoo.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]