Também concordo, há maneiras bem legais de fazer isso com gnu. :/ recentemente empacotei o LSM, uma aplicação simples pra manter status dos links e quando cair chamar um script pra fazer os procedimentos necessários.
On 03-11-2016 22:07, Henrique Fagundes wrote: > Opa, > > Claro meu amigo! > > Só que nesse caso, decidimos por colocar um equipamento da cisco na > frente dos links, unicamente para fazer o balanceamento e o failover. > > Isso não foi resolvido da maneira que eu gostaria, mas isso foi > debatido em reunião com a nossa TI, e infelizmente a opinião da > maioria foi essa. > > Atenciosamente, > > Henrique Fagundes > henri...@linuxadmin.com.br > Skype: magnata-br-rj > Linux User: 475399 > > http://www.aprendendolinux.com/ > http://www.facebook.com/PortalAprendendoLinux > http://youtube.com/aprendendolinux/ > http://twitter.com/aprendendolinux/ > ______________________________________________________________________ > Participe do Grupo Aprendendo Linux > https://groups.google.com/forum/#!forum/portal-aprendendo-linux > > Ou envie um e-mail para: > portal-aprendendo-linux+subscr...@googlegroups.com > > > > Em 03/11/2016 22:29, Lucas Castro escreveu: >> Sempre bom sitar a soluções, >> >> talvez possa ajudar outras pessoas futuramente. >> >> >> -- >> >> Lucas Castro >> >> On 03-11-2016 21:22, Henrique Fagundes wrote: >>> Prezados, >>> >>> Boa noite! >>> >>> Obrigado pela dica, mas eu resolvi a minha questão de uma outra >>> maneira. >>> >>> Atenciosamente, >>> >>> Henrique Fagundes >>> henri...@linuxadmin.com.br >>> Skype: magnata-br-rj >>> Linux User: 475399 >>> >>> http://www.aprendendolinux.com/ >>> http://www.facebook.com/PortalAprendendoLinux >>> http://youtube.com/aprendendolinux/ >>> http://twitter.com/aprendendolinux/ >>> ______________________________________________________________________ >>> Participe do Grupo Aprendendo Linux >>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux >>> >>> Ou envie um e-mail para: >>> portal-aprendendo-linux+subscr...@googlegroups.com >>> >>> >>> >>> Em 03/11/2016 08:58, Gabriel Ricardo escreveu: >>>> Bom dia! >>>> >>>> Você pode listar as regras por numero de linha, segue um guia: >>>> >>>> https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number >>>> >>>> >>>> >>>> >>>> Atenciosamente, >>>> *Gabriel Ricardo* >>>> Fone: +55 41 88817828 >>>> Skype: gabriel.nerdworkti >>>> >>>> >>>> Em 1 de novembro de 2016 14:43, Linux - Junior Polegato >>>> <li...@juniorpolegato.com.br <mailto:li...@juniorpolegato.com.br>> >>>> escreveu: >>>> >>>> Em 31-10-2016 14:54, Henrique Fagundes escreveu: >>>> >>>> Prezados Colegas, >>>> >>>> Primeiramente saudações pinguianas para todos. >>>> >>>> Estou com uma dificuldade em relação a remoção de algumas >>>> regras >>>> via script. >>>> >>>> No meu cenário, eu tenho três links e algumas (na verdade >>>> muitas) regras de marcação de pacotes, TIPO, assim: >>>> >>>> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK >>>> --set-mark 1 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK >>>> --set-mark 1 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK >>>> --set-mark 1 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK >>>> --set-mark 1 >>>> >>>> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK >>>> --set-mark 2 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK >>>> --set-mark 2 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK >>>> --set-mark 2 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK >>>> --set-mark 2 >>>> >>>> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK >>>> --set-mark 3 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK >>>> --set-mark 3 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK >>>> --set-mark 3 >>>> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK >>>> --set-mark 3 >>>> >>>> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo >>>> toda a tabela mangle. >>>> >>>> Mas e seu quiser limpar apenas as regras de marcação para >>>> saída >>>> pelo link 2? Como ficaria o comando de iptables? >>>> >>>> Preciso descobrir como fazer isso, pois sempre que um link >>>> cai e >>>> meu failover troca o gateway padrão, ele precisará excluir as >>>> marcações de pacotes para o link que caiu. >>>> >>>> Se alguém puder ajudar, ficarei muito grato. >>>> >>>> >>>> Olá! >>>> >>>> Existem várias forma de fazer isso, mas com um sistema já >>>> com as regra prontas, usaria para selecionar determinadas regras >>>> "iptables-save -t <chain>" com "grep <expressão para selecionar>", >>>> aí substituiria o "-A" por "-D" e executaria cada linha >>>> resultante, >>>> no seu caso ficaria: >>>> >>>> iptables-save -t mangle |\ >>>> grep 'set-xmark 0x2/' |\ >>>> sed 's/^-A/iptables -t mangle -D/' |\ >>>> while read linha; do >>>> $linha >>>> done >>>> >>>> >>>> -- >>>> >>>> []'s >>>> >>>> Junior Polegato >>>> >>>> >>> >> >> >
signature.asc
Description: OpenPGP digital signature
