Qual foi a maneira? Em 3 de novembro de 2016 22:29, Lucas Castro <lucascastrobor...@gmail.com> escreveu:
> Sempre bom sitar a soluções, > > talvez possa ajudar outras pessoas futuramente. > > > -- > > Lucas Castro > > On 03-11-2016 21:22, Henrique Fagundes wrote: > > Prezados, > > > > Boa noite! > > > > Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira. > > > > Atenciosamente, > > > > Henrique Fagundes > > henri...@linuxadmin.com.br > > Skype: magnata-br-rj > > Linux User: 475399 > > > > http://www.aprendendolinux.com/ > > http://www.facebook.com/PortalAprendendoLinux > > http://youtube.com/aprendendolinux/ > > http://twitter.com/aprendendolinux/ > > ______________________________________________________________________ > > Participe do Grupo Aprendendo Linux > > https://groups.google.com/forum/#!forum/portal-aprendendo-linux > > > > Ou envie um e-mail para: > > portal-aprendendo-linux+subscr...@googlegroups.com > > > > > > > > Em 03/11/2016 08:58, Gabriel Ricardo escreveu: > >> Bom dia! > >> > >> Você pode listar as regras por numero de linha, segue um guia: > >> > >> https://www.digitalocean.com/community/tutorials/how-to- > list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number > >> > >> > >> > >> Atenciosamente, > >> *Gabriel Ricardo* > >> Fone: +55 41 88817828 > >> Skype: gabriel.nerdworkti > >> > >> > >> Em 1 de novembro de 2016 14:43, Linux - Junior Polegato > >> <li...@juniorpolegato.com.br <mailto:li...@juniorpolegato.com.br>> > >> escreveu: > >> > >> Em 31-10-2016 14:54, Henrique Fagundes escreveu: > >> > >> Prezados Colegas, > >> > >> Primeiramente saudações pinguianas para todos. > >> > >> Estou com uma dificuldade em relação a remoção de algumas regras > >> via script. > >> > >> No meu cenário, eu tenho três links e algumas (na verdade > >> muitas) regras de marcação de pacotes, TIPO, assim: > >> > >> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK > >> --set-mark 1 > >> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK > >> --set-mark 1 > >> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK > >> --set-mark 1 > >> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK > >> --set-mark 1 > >> > >> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK > >> --set-mark 2 > >> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK > >> --set-mark 2 > >> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK > >> --set-mark 2 > >> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK > >> --set-mark 2 > >> > >> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK > >> --set-mark 3 > >> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK > >> --set-mark 3 > >> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK > >> --set-mark 3 > >> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK > >> --set-mark 3 > >> > >> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo > >> toda a tabela mangle. > >> > >> Mas e seu quiser limpar apenas as regras de marcação para saída > >> pelo link 2? Como ficaria o comando de iptables? > >> > >> Preciso descobrir como fazer isso, pois sempre que um link cai e > >> meu failover troca o gateway padrão, ele precisará excluir as > >> marcações de pacotes para o link que caiu. > >> > >> Se alguém puder ajudar, ficarei muito grato. > >> > >> > >> Olá! > >> > >> Existem várias forma de fazer isso, mas com um sistema já > >> com as regra prontas, usaria para selecionar determinadas regras > >> "iptables-save -t <chain>" com "grep <expressão para selecionar>", > >> aí substituiria o "-A" por "-D" e executaria cada linha resultante, > >> no seu caso ficaria: > >> > >> iptables-save -t mangle |\ > >> grep 'set-xmark 0x2/' |\ > >> sed 's/^-A/iptables -t mangle -D/' |\ > >> while read linha; do > >> $linha > >> done > >> > >> > >> -- > >> > >> []'s > >> > >> Junior Polegato > >> > >> > > > > > -- Atenciosamente, Rodrigo da Silva Cunha
