[问题求助]问个iptables删除规则的问题？自己顶一下。 [复制链接]

在iptables的多个链（包括自定义链）中有关于ip 10.255.1.1的.多个规.则。<性病>

可否有一个命令可以一次删除所有的关于ip 10.25.5.1..1的多个规则，而不是[成人用品]
一条一条的删除。

我觉得根据规则的.序号不可行。因为系统比较繁忙，规则.的序号随时在变。--- 印刷

可不可能用ipta.bles的api， 比如ibiptc写一个程序来做.呢？投资

谢谢！

[ 本帖最后由 lc1999 于 2..007-10-25 03:13 编辑 ].

用脚本,

RULES=`/sbin/iptables -L INPUT | sed '1,2d' | grep -n 10.255.1.1 |awk  -F: '{print  $1}'`
# iptables -L 列出所有INPUT中的规则 ,
# sed 去掉输出中的前两行说明,
# grep -n 查找匹配的规则的编号
# awk -F: 打印出规则的编号
# 下面的明令逐个删除规则

for h in $RULES
do
/sbin/iptables -D INPUT  $h
done

这个命令真不错，多谢了~~~~~~


QUOTE:源贴由恶帝神发表
这个命令真不错，多谢了~~~~~~

QUOTE:原帖由 math_physics 于 2007-1-16 10:03 发表于 3楼  
用脚本,

RULES=`/sbin/iptables -L INPUT | sed '1,2d' | grep -n 10.255.1.1 |awk  -F: '{print  $1}'`
# iptables -L 列出所有INPUT中的规则 ,
# sed 去掉输出中的前两行说明,
# grep -n 查找匹配的规 ...




这种方法不可行－－规则的number随时都在变， 而且你每次删除后，规则number也在变。

QUOTE:原帖由 lc1999 于 2007-1-17 02:07 发表于 5楼  




这种方法不可行－－规则的number随时都在变， 而且你每次删除后，规则number也在变。


对, 提的好!

不过, 可以倒着逐条删除吧, 用一个sort命令就行了,

RULES=`/sbin/iptables -L INPUT | sed '1,2d' | grep -n 10.255.1.1 |awk  -F: '{print  $1}' |sort -r`

自己顶一下。自己顶一下。谢谢了。

iptables-save -c | sed '/10\.255\.1\.1/d' | iptables-restore -c
复制代码

或者试试：
for i in nat filter

do

   iptables-save -t ${i} | sed -n "/10.255.1.1/{s/^-A/iptables -t ${i} -D/;p}" | sh

done
复制代码

解释，就是把原来添加进去的规则原样执行一遍，只是把原来的-A 换成 -D