[问题求助]iptables 里可以清除所有关于一个source(ip)的规则吗？ [复制链接]

iptables 里可以清除所有关于一个sou..rce(ip)的规则吗？.

我怎么到处找不到这样的命令


最佳答案platinum
http://upload.bbs.csuboy.com/Mon_1004/126_6641_c2515fb4e40125e.gif[/img]http://linux.chinaunix.net/bbs/v ... p;page=2#pid6569932外贸
根据实际需求再自行修改

http://linux.chinaunix.net/bbs/v ... p;page=2#pid6569932
根据实际需求再自行修改

不行吧！应该只能按行号删除，或全部删除

应该是可以的吧，不过没试过

QUOTE:原帖由 platinum 于 2008-5-2 13:07 发表
http://linux.chinaunix.net/bbs/v ... p;page=2#pid6569932
根据实际需求再自行修改

这做法是用shell去实现的，所以并不是防火墙自带此功能,

QUOTE:原帖由 7717060 于 2008-5-2 22:48 发表

这做法是用shell去实现的，所以并不是防火墙自带此功能,

防火墙本身并不提供这样的功能，除了利用 libiptc 库去直接编程，否则逃不出“shell”这个词

QUOTE:原帖由 liwensi 于 2008-5-2 23:49 发表


是啊，这个好像达不到我的要求。我实在程序里执行命令的，其实是写了对应的消除命令。但是程序有可能在建立规则以后，消除命令还没执行的时候，意外当掉。所以需要一个清除特定源IP的所有规则的命令，在建立 ...

其实platinum的方法比较不错，但是我想问楼主你有多少条数据啊，非得要按原地址删除的方法，规则数量很大吗？
如果规则量很大建议用-N加一个新链把原地址都往这链里放，如果要想清除直接清空这链就行

[ 本帖最后由 7717060 于 2008-5-3 10:08 编辑 ]

找到2个解决方案。
1）程序里执行iptables -L命令 读取结果字符串数组，然后检索每条字符串，然后按行号删除。
呵呵。但是可能不安全，因为检索以后，如果有人插入或者追加了东西，那行号就不对了。
2）自定义新链，用sourceIP做链名。