On Thu, Jun 20, 2013 at 05:12:25PM +0300, skeletor wrote: > В мане есть опция '-r' для удаления правил налету, без сброса сессий. Но > как её правильно использовать не могу понять. > Хочу удалить вот такое правило: > > rdr igb1 XX.XX.XX.XX/32 port 12380 -> 10.5.0.252 port 80 tcp > > Пробовал использовать так (но ни одно не сработало): > > #ipnat -r "rdr igb1 XX.XX.XX.XX/32 port 12380 -> 10.5.0.252 port 80 tcp" > #ipnat -r "rdr igb1 XX.XX.XX.XX/32 -> 10.5.0.252" > #echo "rdr igb1 XX.XX.XX.XX/32 port 12380 -> 10.5.0.252 port 80 tcp" \ > |ipnat -r - > #echo "rdr igb1 XX.XX.XX.XX/32 -> 10.5.0.252" | ipnat -r - > > Вообще, примеры использования ipnat не описаны или очень мало-мало описаны.
все очень просто -- те, кто пишут XX.XX.XX.XX вместо того, что они действительно вводят -- сами себе ищут неприятности на свою жопу, не хотят помощи и вообще стоят в очереди в биореактор. # ipnat -f - rdr igb1 XX.XX.XX.XX/32 port 12380 -> 10.5.0.252 port 80 tcp Unknown host 'XX.XX.XX.XX' rdr igb1 1.2.3.4/32 port 12380 -> 10.5.0.252 port 80 tcp # ipnat -l List of active MAP/Redirect filters: rdr igb1 80.80.162.0/32 port 12380 -> 10.5.0.252 port 80 tcp rdr igb1 1.2.3.4/32 port 12380 -> 10.5.0.252 port 80 tcp List of active sessions: # ipnat -r -f - rdr igb1 1.2.3.4/32 port 12380 -> 10.5.0.252 port 80 tcp # ipnat -l List of active MAP/Redirect filters: rdr igb1 80.80.162.0/32 port 12380 -> 10.5.0.252 port 80 tcp List of active sessions:
