Re: Dúvida para limpar algumas regras de iptables

[Lucas Castro]

Também concordo, há maneiras bem legais de fazer isso com gnu. :/

recentemente empacotei o LSM, uma aplicação simples pra manter status
dos links e quando  cair chamar um script pra fazer os procedimentos
necessários.

On 03-11-2016 22:07, Henrique Fagundes wrote:
> Opa,
>
> Claro meu amigo!
>
> Só que nesse caso, decidimos por colocar um equipamento da cisco na
> frente dos links, unicamente para fazer o balanceamento e o failover.
>
> Isso não foi resolvido da maneira que eu gostaria, mas isso foi
> debatido em reunião com a nossa TI, e infelizmente a opinião da
> maioria foi essa.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>
>
> Em 03/11/2016 22:29, Lucas Castro escreveu:
>> Sempre bom sitar a soluções,
>>
>> talvez possa ajudar outras pessoas futuramente.
>>
>>
>> -- 
>>
>> Lucas Castro
>>
>> On 03-11-2016 21:22, Henrique Fagundes wrote:
>>> Prezados,
>>>
>>> Boa noite!
>>>
>>> Obrigado pela dica, mas eu resolvi a minha questão de uma outra
>>> maneira.
>>>
>>> Atenciosamente,
>>>
>>> Henrique Fagundes
>>> henri...@linuxadmin.com.br
>>> Skype: magnata-br-rj
>>> Linux User: 475399
>>>
>>> http://www.aprendendolinux.com/
>>> http://www.facebook.com/PortalAprendendoLinux
>>> http://youtube.com/aprendendolinux/
>>> http://twitter.com/aprendendolinux/
>>> __
>>> Participe do Grupo Aprendendo Linux
>>> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>>>
>>> Ou envie um e-mail para:
>>> portal-aprendendo-linux+subscr...@googlegroups.com
>>>
>>>
>>>
>>> Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
 Bom dia!

 Você pode listar as regras por numero de linha, segue um guia:

 https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number




 Atenciosamente,
 *Gabriel Ricardo*
 Fone: +55 41 88817828
 Skype: gabriel.nerdworkti


 Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
 >
 escreveu:

 Em 31-10-2016 14:54, Henrique Fagundes escreveu:

 Prezados Colegas,

 Primeiramente saudações pinguianas para todos.

 Estou com uma dificuldade em relação a remoção de algumas
 regras
 via script.

 No meu cenário, eu tenho três links e algumas (na verdade
 muitas) regras de marcação de pacotes, TIPO, assim:

 iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
 --set-mark 1
 iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
 --set-mark 1
 iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
 --set-mark 1
 iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
 --set-mark 1

 iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
 --set-mark 2
 iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
 --set-mark 2
 iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
 --set-mark 2
 iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
 --set-mark 2

 iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
 --set-mark 3
 iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
 --set-mark 3
 iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
 --set-mark 3
 iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
 --set-mark 3

 Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
 toda a tabela mangle.

 Mas e seu quiser limpar apenas as regras de marcação para
 saída
 pelo link 2? Como ficaria o comando de iptables?

 Preciso descobrir como fazer isso, pois sempre que um link
 cai e
 meu failover troca o gateway padrão, ele precisará excluir as
 marcações de pacotes para o link que caiu.

 Se alguém puder ajudar, ficarei muito grato.


 Olá!

 Existem várias forma de fazer isso, mas com um sistema já
 com as regra prontas, usaria para selecionar determinadas regras
 "iptables-save -t " com "grep ",
 aí substituiria o "-A" por "-D" e executaria cada linha
 

Re: Dúvida para limpar algumas regras de iptables

[Rodrigo Cunha]

Qual foi a maneira?

Em 3 de novembro de 2016 22:29, Lucas Castro 
escreveu:

> Sempre bom sitar a soluções,
>
> talvez possa ajudar outras pessoas futuramente.
>
>
> --
>
> Lucas Castro
>
> On 03-11-2016 21:22, Henrique Fagundes wrote:
> > Prezados,
> >
> > Boa noite!
> >
> > Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira.
> >
> > Atenciosamente,
> >
> > Henrique Fagundes
> > henri...@linuxadmin.com.br
> > Skype: magnata-br-rj
> > Linux User: 475399
> >
> > http://www.aprendendolinux.com/
> > http://www.facebook.com/PortalAprendendoLinux
> > http://youtube.com/aprendendolinux/
> > http://twitter.com/aprendendolinux/
> > __
> > Participe do Grupo Aprendendo Linux
> > https://groups.google.com/forum/#!forum/portal-aprendendo-linux
> >
> > Ou envie um e-mail para:
> > portal-aprendendo-linux+subscr...@googlegroups.com
> >
> >
> >
> > Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
> >> Bom dia!
> >>
> >> Você pode listar as regras por numero de linha, segue um guia:
> >>
> >> https://www.digitalocean.com/community/tutorials/how-to-
> list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
> >>
> >>
> >>
> >> Atenciosamente,
> >> *Gabriel Ricardo*
> >> Fone: +55 41 88817828
> >> Skype: gabriel.nerdworkti
> >>
> >>
> >> Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
> >> >
> >> escreveu:
> >>
> >> Em 31-10-2016 14:54, Henrique Fagundes escreveu:
> >>
> >> Prezados Colegas,
> >>
> >> Primeiramente saudações pinguianas para todos.
> >>
> >> Estou com uma dificuldade em relação a remoção de algumas regras
> >> via script.
> >>
> >> No meu cenário, eu tenho três links e algumas (na verdade
> >> muitas) regras de marcação de pacotes, TIPO, assim:
> >>
> >> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
> >> --set-mark 1
> >> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
> >> --set-mark 1
> >> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
> >> --set-mark 1
> >> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
> >> --set-mark 1
> >>
> >> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
> >> --set-mark 2
> >> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
> >> --set-mark 2
> >> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
> >> --set-mark 2
> >> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
> >> --set-mark 2
> >>
> >> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
> >> --set-mark 3
> >> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
> >> --set-mark 3
> >> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
> >> --set-mark 3
> >> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
> >> --set-mark 3
> >>
> >> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
> >> toda a tabela mangle.
> >>
> >> Mas e seu quiser limpar apenas as regras de marcação para saída
> >> pelo link 2? Como ficaria o comando de iptables?
> >>
> >> Preciso descobrir como fazer isso, pois sempre que um link cai e
> >> meu failover troca o gateway padrão, ele precisará excluir as
> >> marcações de pacotes para o link que caiu.
> >>
> >> Se alguém puder ajudar, ficarei muito grato.
> >>
> >>
> >> Olá!
> >>
> >> Existem várias forma de fazer isso, mas com um sistema já
> >> com as regra prontas, usaria para selecionar determinadas regras
> >> "iptables-save -t " com "grep ",
> >> aí substituiria o "-A" por "-D" e executaria cada linha resultante,
> >> no seu caso ficaria:
> >>
> >> iptables-save -t mangle |\
> >> grep 'set-xmark 0x2/' |\
> >> sed 's/^-A/iptables -t mangle -D/' |\
> >> while read linha; do
> >> $linha
> >> done
> >>
> >>
> >> --
> >>
> >> []'s
> >>
> >> Junior Polegato
> >>
> >>
> >
>
>
>


-- 
Atenciosamente,
Rodrigo da Silva Cunha

Re: Dúvida para limpar algumas regras de iptables

[Henrique Fagundes]

Opa,

Claro meu amigo!

Só que nesse caso, decidimos por colocar um equipamento da cisco na 
frente dos links, unicamente para fazer o balanceamento e o failover.


Isso não foi resolvido da maneira que eu gostaria, mas isso foi debatido 
em reunião com a nossa TI, e infelizmente a opinião da maioria foi essa.


Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com



Em 03/11/2016 22:29, Lucas Castro escreveu:

Sempre bom sitar a soluções,

talvez possa ajudar outras pessoas futuramente.


--

Lucas Castro

On 03-11-2016 21:22, Henrique Fagundes wrote:

Prezados,

Boa noite!

Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com



Em 03/11/2016 08:58, Gabriel Ricardo escreveu:

Bom dia!

Você pode listar as regras por numero de linha, segue um guia:

https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number



Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
>
escreveu:

Em 31-10-2016 14:54, Henrique Fagundes escreveu:

Prezados Colegas,

Primeiramente saudações pinguianas para todos.

Estou com uma dificuldade em relação a remoção de algumas regras
via script.

No meu cenário, eu tenho três links e algumas (na verdade
muitas) regras de marcação de pacotes, TIPO, assim:

iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
--set-mark 1

iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
--set-mark 2

iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
--set-mark 3

Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
toda a tabela mangle.

Mas e seu quiser limpar apenas as regras de marcação para saída
pelo link 2? Como ficaria o comando de iptables?

Preciso descobrir como fazer isso, pois sempre que um link cai e
meu failover troca o gateway padrão, ele precisará excluir as
marcações de pacotes para o link que caiu.

Se alguém puder ajudar, ficarei muito grato.


Olá!

Existem várias forma de fazer isso, mas com um sistema já
com as regra prontas, usaria para selecionar determinadas regras
"iptables-save -t " com "grep ",
aí substituiria o "-A" por "-D" e executaria cada linha resultante,
no seu caso ficaria:

iptables-save -t mangle |\
grep 'set-xmark 0x2/' |\
sed 's/^-A/iptables -t mangle -D/' |\
while read linha; do
$linha
done


--

[]'s

Junior Polegato

Re: Dúvida para limpar algumas regras de iptables

[Lucas Castro]

Sempre bom sitar a soluções,

talvez possa ajudar outras pessoas futuramente.


--

Lucas Castro

On 03-11-2016 21:22, Henrique Fagundes wrote:
> Prezados,
>
> Boa noite!
>
> Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>
>
> Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
>> Bom dia!
>>
>> Você pode listar as regras por numero de linha, segue um guia:
>>
>> https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
>>
>>
>>
>> Atenciosamente,
>> *Gabriel Ricardo*
>> Fone: +55 41 88817828
>> Skype: gabriel.nerdworkti
>>
>>
>> Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
>> >
>> escreveu:
>>
>> Em 31-10-2016 14:54, Henrique Fagundes escreveu:
>>
>> Prezados Colegas,
>>
>> Primeiramente saudações pinguianas para todos.
>>
>> Estou com uma dificuldade em relação a remoção de algumas regras
>> via script.
>>
>> No meu cenário, eu tenho três links e algumas (na verdade
>> muitas) regras de marcação de pacotes, TIPO, assim:
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
>> --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
>> --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
>> --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
>> --set-mark 1
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
>> --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
>> --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
>> --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
>> --set-mark 2
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
>> --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
>> --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
>> --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
>> --set-mark 3
>>
>> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
>> toda a tabela mangle.
>>
>> Mas e seu quiser limpar apenas as regras de marcação para saída
>> pelo link 2? Como ficaria o comando de iptables?
>>
>> Preciso descobrir como fazer isso, pois sempre que um link cai e
>> meu failover troca o gateway padrão, ele precisará excluir as
>> marcações de pacotes para o link que caiu.
>>
>> Se alguém puder ajudar, ficarei muito grato.
>>
>>
>> Olá!
>>
>> Existem várias forma de fazer isso, mas com um sistema já
>> com as regra prontas, usaria para selecionar determinadas regras
>> "iptables-save -t " com "grep ",
>> aí substituiria o "-A" por "-D" e executaria cada linha resultante,
>> no seu caso ficaria:
>>
>> iptables-save -t mangle |\
>> grep 'set-xmark 0x2/' |\
>> sed 's/^-A/iptables -t mangle -D/' |\
>> while read linha; do
>> $linha
>> done
>>
>>
>> --
>>
>> []'s
>>
>> Junior Polegato
>>
>>
>




signature.asc
Description: OpenPGP digital signature

Re: Dúvida para limpar algumas regras de iptables

[Henrique Fagundes]

Prezados,

Boa noite!

Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com



Em 03/11/2016 08:58, Gabriel Ricardo escreveu:

Bom dia!

Você pode listar as regras por numero de linha, segue um guia:

https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number


Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
> escreveu:

Em 31-10-2016 14:54, Henrique Fagundes escreveu:

Prezados Colegas,

Primeiramente saudações pinguianas para todos.

Estou com uma dificuldade em relação a remoção de algumas regras
via script.

No meu cenário, eu tenho três links e algumas (na verdade
muitas) regras de marcação de pacotes, TIPO, assim:

iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
--set-mark 2

iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
--set-mark 3

Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
toda a tabela mangle.

Mas e seu quiser limpar apenas as regras de marcação para saída
pelo link 2? Como ficaria o comando de iptables?

Preciso descobrir como fazer isso, pois sempre que um link cai e
meu failover troca o gateway padrão, ele precisará excluir as
marcações de pacotes para o link que caiu.

Se alguém puder ajudar, ficarei muito grato.


Olá!

Existem várias forma de fazer isso, mas com um sistema já
com as regra prontas, usaria para selecionar determinadas regras
"iptables-save -t " com "grep ",
aí substituiria o "-A" por "-D" e executaria cada linha resultante,
no seu caso ficaria:

iptables-save -t mangle |\
grep 'set-xmark 0x2/' |\
sed 's/^-A/iptables -t mangle -D/' |\
while read linha; do
$linha
done


--

[]'s

Junior Polegato

Re: Dúvida para limpar algumas regras de iptables

[Gabriel Ricardo]

Bom dia!

Você pode listar as regras por numero de linha, segue um guia:

https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number


Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 1 de novembro de 2016 14:43, Linux - Junior Polegato <
li...@juniorpolegato.com.br> escreveu:

> Em 31-10-2016 14:54, Henrique Fagundes escreveu:
>
>> Prezados Colegas,
>>
>> Primeiramente saudações pinguianas para todos.
>>
>> Estou com uma dificuldade em relação a remoção de algumas regras via
>> script.
>>
>> No meu cenário, eu tenho três links e algumas (na verdade muitas) regras
>> de marcação de pacotes, TIPO, assim:
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
>> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
>> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2
>>
>> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
>> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3
>>
>> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
>> tabela mangle.
>>
>> Mas e seu quiser limpar apenas as regras de marcação para saída pelo link
>> 2? Como ficaria o comando de iptables?
>>
>> Preciso descobrir como fazer isso, pois sempre que um link cai e meu
>> failover troca o gateway padrão, ele precisará excluir as marcações de
>> pacotes para o link que caiu.
>>
>> Se alguém puder ajudar, ficarei muito grato.
>>
>
> Olá!
>
> Existem várias forma de fazer isso, mas com um sistema já com as
> regra prontas, usaria para selecionar determinadas regras "iptables-save -t
> " com "grep ", aí substituiria o "-A" por
> "-D" e executaria cada linha resultante, no seu caso ficaria:
>
> iptables-save -t mangle |\
> grep 'set-xmark 0x2/' |\
> sed 's/^-A/iptables -t mangle -D/' |\
> while read linha; do
> $linha
> done
>
>
> --
>
> []'s
>
> Junior Polegato
>
>

Re: Dúvida para limpar algumas regras de iptables

[Linux - Junior Polegato]

Em 31-10-2016 14:54, Henrique Fagundes escreveu:

Prezados Colegas,

Primeiramente saudações pinguianas para todos.

Estou com uma dificuldade em relação a remoção de algumas regras via 
script.


No meu cenário, eu tenho três links e algumas (na verdade muitas) 
regras de marcação de pacotes, TIPO, assim:


iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3

Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a 
tabela mangle.


Mas e seu quiser limpar apenas as regras de marcação para saída pelo 
link 2? Como ficaria o comando de iptables?


Preciso descobrir como fazer isso, pois sempre que um link cai e meu 
failover troca o gateway padrão, ele precisará excluir as marcações de 
pacotes para o link que caiu.


Se alguém puder ajudar, ficarei muito grato.


Olá!

Existem várias forma de fazer isso, mas com um sistema já com 
as regra prontas, usaria para selecionar determinadas regras 
"iptables-save -t " com "grep ", aí 
substituiria o "-A" por "-D" e executaria cada linha resultante, no seu 
caso ficaria:


iptables-save -t mangle |\
grep 'set-xmark 0x2/' |\
sed 's/^-A/iptables -t mangle -D/' |\
while read linha; do
$linha
done


--

[]'s

Junior Polegato

Re: Dúvida para limpar algumas regras de iptables

[Lucas Castro]

On 31-10-2016 13:54, Henrique Fagundes wrote:
> Prezados Colegas,
>
> Primeiramente saudações pinguianas para todos.
>
> Estou com uma dificuldade em relação a remoção de algumas regras via
> script.
>
> No meu cenário, eu tenho três links e algumas (na verdade muitas)
> regras de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
>
> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2
>
> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3
>
> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
> tabela mangle.
>
> Mas e seu quiser limpar apenas as regras de marcação para saída pelo
> link 2? Como ficaria o comando de iptables?
>
> Preciso descobrir como fazer isso, pois sempre que um link cai e meu
> failover troca o gateway padrão, ele precisará excluir as marcações de
> pacotes para o link que caiu.
>
> Se alguém puder ajudar, ficarei muito grato.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
Um método de trabalhar com iptables é tentar encapsular regras
semelhantes dentro de umas mesma CHAIN.

Então, seria  bem mais simples você criar uma CHAIN pra cada link e
quando necessário limpar aquela a CHAIN desejada.
Fica mais simples, mais fácil de entender e administrar.

--
Lucas Castro



signature.asc
Description: OpenPGP digital signature

Re: Dúvida para limpar algumas regras de iptables

[Lucas Castro]

On 31-10-2016 13:54, Henrique Fagundes wrote:
> Prezados Colegas,
>
> Primeiramente saudações pinguianas para todos.
>
> Estou com uma dificuldade em relação a remoção de algumas regras via
> script.
>
> No meu cenário, eu tenho três links e algumas (na verdade muitas)
> regras de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
>
> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2
>
> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3
>
> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
> tabela mangle.
>
> Mas e seu quiser limpar apenas as regras de marcação para saída pelo
> link 2? Como ficaria o comando de iptables?
>
> Preciso descobrir como fazer isso, pois sempre que um link cai e meu
> failover troca o gateway padrão, ele precisará excluir as marcações de
> pacotes para o link que caiu.
>
> Se alguém puder ajudar, ficarei muito grato.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
Um método de trabalhar com iptables é tentar encapsular regras
semelhantes dentro de umas mesma CHAIN.

Então, seria  bem mais simples você criar uma CHAIN pra cada link e
quando necessário limpar aquela a CHAIN desejada.
Fica mais simples, mais fácil de entender e administrar.

--
Lucas Castro



signature.asc
Description: OpenPGP digital signature

Re: Dúvida para limpar algumas regras de iptables

[Marcos Carraro]

E porque não pensar de forma diferente

Porque não trocar no script failover para as marcações 2 irem por outra
tabela de roteamento?

Creio que com -D resolva...
iptables -t mangle -D PREROUTING -s 192.168.0.7 -j MARK --set-mark 2

*--*
Att
Marcos Carraro 


Em 31 de outubro de 2016 14:54, Henrique Fagundes <
henri...@linuxadmin.com.br> escreveu:

> Prezados Colegas,
>
> Primeiramente saudações pinguianas para todos.
>
> Estou com uma dificuldade em relação a remoção de algumas regras via
> script.
>
> No meu cenário, eu tenho três links e algumas (na verdade muitas) regras
> de marcação de pacotes, TIPO, assim:
>
> iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
> iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1
>
> iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
> iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2
>
> iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
> iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3
>
> Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a
> tabela mangle.
>
> Mas e seu quiser limpar apenas as regras de marcação para saída pelo link
> 2? Como ficaria o comando de iptables?
>
> Preciso descobrir como fazer isso, pois sempre que um link cai e meu
> failover troca o gateway padrão, ele precisará excluir as marcações de
> pacotes para o link que caiu.
>
> Se alguém puder ajudar, ficarei muito grato.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> http://www.aprendendolinux.com/
> http://www.facebook.com/PortalAprendendoLinux
> http://youtube.com/aprendendolinux/
> http://twitter.com/aprendendolinux/
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>

Dúvida para limpar algumas regras de iptables

[Henrique Fagundes]

Prezados Colegas,

Primeiramente saudações pinguianas para todos.

Estou com uma dificuldade em relação a remoção de algumas regras via script.

No meu cenário, eu tenho três links e algumas (na verdade muitas) regras 
de marcação de pacotes, TIPO, assim:


iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK --set-mark 1

iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK --set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK --set-mark 2

iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK --set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK --set-mark 3

Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo toda a 
tabela mangle.


Mas e seu quiser limpar apenas as regras de marcação para saída pelo 
link 2? Como ficaria o comando de iptables?


Preciso descobrir como fazer isso, pois sempre que um link cai e meu 
failover troca o gateway padrão, ele precisará excluir as marcações de 
pacotes para o link que caiu.


Se alguém puder ajudar, ficarei muito grato.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com