(iptables) Eliminar solo POSTROUTING de mangle

Miguel Oyarzo O. admin en aim.cl
Mie Oct 13 18:56:46 CLST 2010 

El 13-10-2010 9:42, Victor Hugo dos Santos escribió:
> 2010/10/12 Miguel Oyarzo O.<admin en aim.cl>:
>>
>> Estimados,
>>
>> Existe alguna manera de eliminar solo la cadena POSTROUTING de la tabla
>> mangle de un solo comando?
>>
>> Algo como
>> iptables -t mangle -F -cadena POSTROUTING
>> (desde luego lo de arriba no se puede)
>>
>> No deseo borrar toda la tabla mangle:
>
> Hola,
>
> que necesitas exactamente ???
>
> por que por aca, tengo algunas reglas que activo/desactivo de acuerdo
> a la demanda y lo que hago es el siguiente:
>
>
> - creo algunas tabla
> sudo iptables -t nat -N VHS
> sudo iptables -t nat -N SERVERS
>
> - pongo las reglas en sus respectivas entradas
> sudo iptables -t nat -I POSTROUTING -s 172.16.200.200 -j VHS
> sudo iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j SERVERS
>
> - luego aplico algunas reglas dentro de sus respectivas tablas
> sudo iptables -t nat -I VHS -d www.playboy.com -j MASQUERADE
> sudo iptables -t nat -I VHS -d www.yuvutu.com -j MASQUERADE
> sudo iptables -t nat -I SERVERS -p tcp --dport 80 -j MASQUERADE
> sudo iptables -t nat -I SERVERS -p tcp --dport 25 -j MASQUERADE
> etc... etc.
>
> - luego, cuando es necesario desactivar algunas reglas... solo quito
> la linea correspondiente de la tabla POSTROUTING, por ejemplo:
> sudo iptables -t nat -D POSTROUTING -s 172.16.200.200 -j VHS
>
> en el personal, encuentro bastante practico y dinámico (no es
> necesario detener/limpiar todas las reglas del cortafuegos, como
> ocurre generalmente)... pero bueno, la verdad no se si sirve para vos.
>
> Nota.: los comandos de arriba los escribir de memoria.. pero si no me
> falla la memoria, deberían de estar buenos y operativos.
>
> salu2
>

Como escribí mas arriba lo que buscaba era borrar la cadena POSTROUTING 
de la tabla mangle, pero de un solo comando (nada de -D )

Era mas facil de lo que pensaba:

iptables -t mangle -F POSTROUTING


Saludos,


=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================

Más información sobre la lista de distribución Linux