2010/10/12 Miguel Oyarzo O. <[email protected]>: > > Estimados, > > Existe alguna manera de eliminar solo la cadena POSTROUTING de la tabla > mangle de un solo comando? > > Algo como > iptables -t mangle -F -cadena POSTROUTING > (desde luego lo de arriba no se puede) > > No deseo borrar toda la tabla mangle:
Hola, que necesitas exactamente ??? por que por aca, tengo algunas reglas que activo/desactivo de acuerdo a la demanda y lo que hago es el siguiente: - creo algunas tabla sudo iptables -t nat -N VHS sudo iptables -t nat -N SERVERS - pongo las reglas en sus respectivas entradas sudo iptables -t nat -I POSTROUTING -s 172.16.200.200 -j VHS sudo iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j SERVERS - luego aplico algunas reglas dentro de sus respectivas tablas sudo iptables -t nat -I VHS -d www.playboy.com -j MASQUERADE sudo iptables -t nat -I VHS -d www.yuvutu.com -j MASQUERADE sudo iptables -t nat -I SERVERS -p tcp --dport 80 -j MASQUERADE sudo iptables -t nat -I SERVERS -p tcp --dport 25 -j MASQUERADE etc... etc. - luego, cuando es necesario desactivar algunas reglas... solo quito la linea correspondiente de la tabla POSTROUTING, por ejemplo: sudo iptables -t nat -D POSTROUTING -s 172.16.200.200 -j VHS en el personal, encuentro bastante practico y dinámico (no es necesario detener/limpiar todas las reglas del cortafuegos, como ocurre generalmente)... pero bueno, la verdad no se si sirve para vos. Nota.: los comandos de arriba los escribir de memoria.. pero si no me falla la memoria, deberÃan de estar buenos y operativos. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
