> > > 1. а как удалить все правила связанные с определенным интерфейсом? > > > > > > iptables -F FORWARD - удаляет все цепочки из FORWARD > > > > > > а надо удалить только цепочки связанные с допустим eth0 > > > > > > > > > 2. есть правило > > > > > > iptables -i $IFNAME -t nat -A POSTROUTING -j MASQUERADE > > > > > > какой командой можно посмотерть все эти правила? > > > (по аналогии iptables -L) > > > а так же как удалять эти правила? > > > Насколько я понимаю, речь идет к тому, чтобы создавать/удалять правила > > при поднятии/опускании интерфейса? > > Если да, то, как сказал Artem Chuprina, легче всего их удалять так же, > > как и создавал, заменяя -I/-A на -D. > Их можно _НЕ_ удалять. MASQUERADE это не SNAT, ему можно указать исходящий > интерфейс, и он сам будет маскарадить под ip который на указанном > интерфейсе. если их не удалить то потом при поднятии нового ppp на этом же месте (ppp5 допустим) на этот ppp окажется включен маскарадинг или тут привязка еще к IP появится?
> > > Я обычно создаю некоторую часть файрволла скриптом, не зависящим, от > > свойств того или иного интерфейса. А потом, при его поднятии/опускании > > добавляю/удаляю зависимые от них правила в скриптах в if-up.d/if-down.d > > или их аналогах (/etc/ppp/ip-up.d и т.п.) > Проще делать отдельные чаины. Чтоб при if-down - просто > iptables -F нужный_чаин. Быстрее ;) а можно примерчик? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
