Bom dia! Você pode listar as regras por numero de linha, segue um guia:
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number Atenciosamente, *Gabriel Ricardo* Fone: +55 41 88817828 Skype: gabriel.nerdworkti Em 1 de novembro de 2016 14:43, Linux - Junior Polegato < li...@juniorpolegato.com.br> escreveu: > Em 31-10-2016 14:54, Henrique Fagundes escreveu: > >> Prezados Colegas, >> >> Primeiramente saudações pinguianas para todos. >> >> Estou com uma dificuldade em relação a remoção de algumas regras via >> script. >> >> No meu cenário, eu tenho três links e algumas (na verdade muitas) regras >> de marcação de pacotes, TIPO, assim: >> >> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1 >> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1 >> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1 >> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1 >> >> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2 >> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2 >> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2 >> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2 >> >> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3 >> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3 >> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3 >> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3 >> >> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a >> tabela mangle. >> >> Mas e seu quiser limpar apenas as regras de marcação para saída pelo link >> 2? Como ficaria o comando de iptables? >> >> Preciso descobrir como fazer isso, pois sempre que um link cai e meu >> failover troca o gateway padrão, ele precisará excluir as marcações de >> pacotes para o link que caiu. >> >> Se alguém puder ajudar, ficarei muito grato. >> > > Olá! > > Existem várias forma de fazer isso, mas com um sistema já com as > regra prontas, usaria para selecionar determinadas regras "iptables-save -t > <chain>" com "grep <expressão para selecionar>", aí substituiria o "-A" por > "-D" e executaria cada linha resultante, no seu caso ficaria: > > iptables-save -t mangle |\ > grep 'set-xmark 0x2/' |\ > sed 's/^-A/iptables -t mangle -D/' |\ > while read linha; do > $linha > done > > > -- > > []'s > > Junior Polegato > >
