(iptables) Eliminar solo POSTROUTING de mangle

Victor Hugo dos Santos listas.vhs en gmail.com
Mie Oct 13 09:42:31 CLST 2010


2010/10/12 Miguel Oyarzo O. <admin en aim.cl>:
>
> Estimados,
>
> Existe alguna manera de eliminar solo la cadena POSTROUTING de la tabla
> mangle de un solo comando?
>
> Algo como
> iptables -t mangle -F -cadena POSTROUTING
> (desde luego lo de arriba no se puede)
>
> No deseo borrar toda la tabla mangle:

Hola,

que necesitas exactamente ???

por que por aca, tengo algunas reglas que activo/desactivo de acuerdo
a la demanda y lo que hago es el siguiente:


- creo algunas tabla
sudo iptables -t nat -N VHS
sudo iptables -t nat -N SERVERS

- pongo las reglas en sus respectivas entradas
sudo iptables -t nat -I POSTROUTING -s 172.16.200.200 -j VHS
sudo iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j SERVERS

- luego aplico algunas reglas dentro de sus respectivas tablas
sudo iptables -t nat -I VHS -d www.playboy.com -j MASQUERADE
sudo iptables -t nat -I VHS -d www.yuvutu.com -j MASQUERADE
sudo iptables -t nat -I SERVERS -p tcp --dport 80 -j MASQUERADE
sudo iptables -t nat -I SERVERS -p tcp --dport 25 -j MASQUERADE
etc... etc.

- luego, cuando es necesario desactivar algunas reglas... solo quito
la linea correspondiente de la tabla POSTROUTING, por ejemplo:
sudo iptables -t nat -D POSTROUTING -s 172.16.200.200 -j VHS

en el personal, encuentro bastante practico y dinámico (no es
necesario detener/limpiar todas las reglas del cortafuegos, como
ocurre generalmente)... pero bueno, la verdad no se si sirve para vos.

Nota.: los comandos de arriba los escribir de memoria.. pero si no me
falla la memoria, deberían de estar buenos y operativos.

salu2

-- 
--
Victor Hugo dos Santos
Linux Counter #224399


Más información sobre la lista de distribución Linux