Guten Tag zusammen,
Meine Frage ist, wie man die Prerouting und die Postrouting Tabel reseten kann, so das diese wieder leer wird.
Meine Standart Befehle zum flashen der FW sehen so aus:
IPTABLES -F
IPTABLES -F INPUT
IPTABLES -F OUTPUT
IPTABLES -F FORWARD
IPTABLES -F -t mangle
IPTABLES -t mangle -X
IPTABLES -X
Dadurch werden zwar wunderbar alle Regeln gelöscht, aber die Prerouting/Postrouting bleiben erhalten.
Wenn ich mein FW-Script das 2te mal aufrufe, um meine dynamische IP in den Regeln zu aktualiesieren, dann sehe ich alle Prerouting/Postrouting doppelt mit iptables -t nat -L -nv.
Was hilft ist ein reboot des Linux Rechners, aber das müsste man doch auch anders hinbekommen, oder?
Prerouting/Postrouting Tabel reseten
-
Jörsch
Re: Prerouting/Postrouting Tabel reseten
zum ersetzten einer regel zb:
iptables -R INPUT 20 -p tcp -s deine_ip -j ACCEPT
ersetzt in der INPUT die 20. zeile mit der nachfolgenden (-p tcp ...) regel
iptables -Z OUTPUT stellt alle counter der OUTPUT auf null zurück
ohne chain -> alle chains (iptables -Z)
man iptables sollte helfen
iptables -R INPUT 20 -p tcp -s deine_ip -j ACCEPT
ersetzt in der INPUT die 20. zeile mit der nachfolgenden (-p tcp ...) regel
iptables -Z OUTPUT stellt alle counter der OUTPUT auf null zurück
ohne chain -> alle chains (iptables -Z)
man iptables sollte helfen