Opa,
Claro meu amigo!
Só que nesse caso, decidimos por colocar um equipamento da cisco na
frente dos links, unicamente para fazer o balanceamento e o failover.
Isso não foi resolvido da maneira que eu gostaria, mas isso foi debatido
em reunião com a nossa TI, e infelizmente a opinião da maioria foi essa.
Atenciosamente,
Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux
Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com
Em 03/11/2016 22:29, Lucas Castro escreveu:
Sempre bom sitar a soluções,
talvez possa ajudar outras pessoas futuramente.
--
Lucas Castro
On 03-11-2016 21:22, Henrique Fagundes wrote:
Prezados,
Boa noite!
Obrigado pela dica, mas eu resolvi a minha questão de uma outra maneira.
Atenciosamente,
Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399
http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
______________________________________________________________________
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux
Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com
Em 03/11/2016 08:58, Gabriel Ricardo escreveu:
Bom dia!
Você pode listar as regras por numero de linha, segue um guia:
https://www.digitalocean.com/community/tutorials/how-to-list-and-delete-iptables-firewall-rules#delete-rule-by-chain-and-number
Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti
Em 1 de novembro de 2016 14:43, Linux - Junior Polegato
<li...@juniorpolegato.com.br <mailto:li...@juniorpolegato.com.br>>
escreveu:
Em 31-10-2016 14:54, Henrique Fagundes escreveu:
Prezados Colegas,
Primeiramente saudações pinguianas para todos.
Estou com uma dificuldade em relação a remoção de algumas regras
via script.
No meu cenário, eu tenho três links e algumas (na verdade
muitas) regras de marcação de pacotes, TIPO, assim:
iptables -t mangle -A PREROUTING -s 192.168.0.3 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.4 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.5 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.6 -j MARK
--set-mark 1
iptables -t mangle -A PREROUTING -s 192.168.0.7 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.8 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.9 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.10 -j MARK
--set-mark 2
iptables -t mangle -A PREROUTING -s 192.168.0.11 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.12 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.13 -j MARK
--set-mark 3
iptables -t mangle -A PREROUTING -s 192.168.0.14 -j MARK
--set-mark 3
Bom... Eu sei se eu rodar um "iptables -F -t mangle" eu limpo
toda a tabela mangle.
Mas e seu quiser limpar apenas as regras de marcação para saída
pelo link 2? Como ficaria o comando de iptables?
Preciso descobrir como fazer isso, pois sempre que um link cai e
meu failover troca o gateway padrão, ele precisará excluir as
marcações de pacotes para o link que caiu.
Se alguém puder ajudar, ficarei muito grato.
Olá!
Existem várias forma de fazer isso, mas com um sistema já
com as regra prontas, usaria para selecionar determinadas regras
"iptables-save -t <chain>" com "grep <expressão para selecionar>",
aí substituiria o "-A" por "-D" e executaria cada linha resultante,
no seu caso ficaria:
iptables-save -t mangle |\
grep 'set-xmark 0x2/' |\
sed 's/^-A/iptables -t mangle -D/' |\
while read linha; do
$linha
done
--
[]'s
Junior Polegato
