On Thu, 20 Apr 2006 17:27:46 +0400 "Dmitry E. Oboukhov" <[EMAIL PROTECTED]> wrote:
> 1. а как удалить все правила связанные с определенным интерфейсом? > > iptables -F FORWARD - удаляет все цепочки из FORWARD > > а надо удалить только цепочки связанные с допустим eth0 > > > 2. есть правило > > iptables -i $IFNAME -t nat -A POSTROUTING -j MASQUERADE > > какой командой можно посмотерть все эти правила? > (по аналогии iptables -L) > а так же как удалять эти правила? Насколько я понимаю, речь идет к тому, чтобы создавать/удалять правила при поднятии/опускании интерфейса? Если да, то, как сказал Artem Chuprina, легче всего их удалять так же, как и создавал, заменяя -I/-A на -D. Я обычно создаю некоторую часть файрволла скриптом, не зависящим, от свойств того или иного интерфейса. А потом, при его поднятии/опускании добавляю/удаляю зависимые от них правила в скриптах в if-up.d/if-down.d или их аналогах (/etc/ppp/ip-up.d и т.п.) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
