El 13-10-2010 9:42, Victor Hugo dos Santos escribió:
2010/10/12 Miguel Oyarzo O.<ad...@aim.cl>:
Estimados,
Existe alguna manera de eliminar solo la cadena POSTROUTING de la tabla
mangle de un solo comando?
Algo como
iptables -t mangle -F -cadena POSTROUTING
(desde luego lo de arriba no se puede)
No deseo borrar toda la tabla mangle:
Hola,
que necesitas exactamente ???
por que por aca, tengo algunas reglas que activo/desactivo de acuerdo
a la demanda y lo que hago es el siguiente:
- creo algunas tabla
sudo iptables -t nat -N VHS
sudo iptables -t nat -N SERVERS
- pongo las reglas en sus respectivas entradas
sudo iptables -t nat -I POSTROUTING -s 172.16.200.200 -j VHS
sudo iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j SERVERS
- luego aplico algunas reglas dentro de sus respectivas tablas
sudo iptables -t nat -I VHS -d www.playboy.com -j MASQUERADE
sudo iptables -t nat -I VHS -d www.yuvutu.com -j MASQUERADE
sudo iptables -t nat -I SERVERS -p tcp --dport 80 -j MASQUERADE
sudo iptables -t nat -I SERVERS -p tcp --dport 25 -j MASQUERADE
etc... etc.
- luego, cuando es necesario desactivar algunas reglas... solo quito
la linea correspondiente de la tabla POSTROUTING, por ejemplo:
sudo iptables -t nat -D POSTROUTING -s 172.16.200.200 -j VHS
en el personal, encuentro bastante practico y dinámico (no es
necesario detener/limpiar todas las reglas del cortafuegos, como
ocurre generalmente)... pero bueno, la verdad no se si sirve para vos.
Nota.: los comandos de arriba los escribir de memoria.. pero si no me
falla la memoria, deberían de estar buenos y operativos.
salu2
Como escribí mas arriba lo que buscaba era borrar la cadena POSTROUTING
de la tabla mangle, pero de un solo comando (nada de -D )
Era mas facil de lo que pensaba:
iptables -t mangle -F POSTROUTING
Saludos,
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
