iptables, suppression spécifique

Marsh Posté le 06-11-2006 à 11:39:49

Avec iptables, on peut vider d'un coup toutes les règles d'une chaine
Mais, comment faire pour effacer des règles spécifiques, sans avoir a spécifié toute le règle ?
En fait, je peux supprimer d'une chaine X toutes les règles qui ont leur target sur une chaine Y (sans avoir à spécier les autres informations comme la source, le protocol, etc..)

Reply

Marsh Posté le 06-11-2006 à 11:39:49

Reply

Marsh Posté le 06-11-2006 à 12:57:08

man iptables

tu fais un iptables -L --line-numbers

et après tu fais un iptables -D <chaîne> #numéro

Message cité 1 fois

Reply

Marsh Posté le 06-11-2006 à 12:59:35

je crois que tu m'as pas bien lu
Je veux supprimer une règle qui a une cible spécifique. Si je connaissais le numéro, je l'aurais fait.

Reply

Marsh Posté le 06-11-2006 à 13:03:52

avec iptables -L X --line-numbers | grep Y tu récupère les seulement les lignes que tu veux
et tu fais un coup de iptables -D des chaines que tu as trouvé ?
Via un cut tu peux scripter tout ca.

Message édité par l0ky le 06-11-2006 à 13:27:31

Reply

Marsh Posté le 06-11-2006 à 13:17:40

donc, c'est bien ce que je pensais, j'ai bien lu le man en entier et je suis obligé de faire un scripts
Merci

EDIt :
Il n'y a pas de commande iptables qui affiche les numéro des lignes ?

Message cité 2 fois
Message édité par nORKy le 06-11-2006 à 13:18:12

Reply

Marsh Posté le 06-11-2006 à 13:26:42

nORKy a écrit :

EDIt :
Il n'y a pas de commande iptables qui affiche les numéro des lignes ?

Taz a écrit :

man iptables

tu fais un iptables -L --line-numbers

et après tu fais un iptables -D <chaîne> #numéro

Message édité par l0ky le 06-11-2006 à 13:27:49

Reply

Marsh Posté le 06-11-2006 à 13:45:31

nORKy a écrit :

donc, c'est bien ce que je pensais, j'ai bien lu le man en entier et je suis obligé de faire un scripts
Merci

EDIt :
Il n'y a pas de commande iptables qui affiche les numéro des lignes ?

[:dawacube]

visiblement t'as pas lu les réponses en entier non plus