[Linux-Biella] Help su IPTABLES

Simone Caldana linux@bilug.linux.it
Fri, 11 Oct 2002 11:06:45 +0200

Previous message: [Linux-Biella] Help su IPTABLES
Next message: [Linux-Biella] Problemi di ritornare [gia` Help su IPTABLES]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Luca Bertoncello wrote:
> Ciao a tutti!
> 
> Questo e' il mio problema odierno...
> Su un Server ho IPTABLES per implementare un minimo di Firewall.
>
> Ho pero' la necessita' di modificare, da script una parte di questo Firewall.
> Il problema nasce quando, per qualche motivo, vengono cancellate le regole (vedi per fare piccoli esperimenti di vario genere).
> Allora, giustamente, iptables -R mi ritorna errore.
> 
> Volevo quindi far si che, prima di chiamare iptables -R, lo script controllasse se la regola in questione esiste.
> Io so che la regola da cambiare e' sempre la stessa.

iptables -t <table> -L [-n] [-v] |awk '/^Chain 
<NOMECODA>/{n=1}n==1{print $0}'|grep -n <regola>|head -1|awk 
'BEGIN{FS=":";}{print $1-2;}'

da' in output il numero della rule che ti interessa. a questo punto, a 
meno di race condition tra il tuo script e altre cose che modificano le 
regole, puoi usare iptables -D per cancellare o -R per fare un replace.

-- 
. Simone Caldana: Pear Minister of Foreign Affairs     .
. Aiming to become a vi mug - currently jumping around .
. simone@caldana.org         http://simone.caldana.org .

Previous message: [Linux-Biella] Help su IPTABLES
Next message: [Linux-Biella] Problemi di ritornare [gia` Help su IPTABLES]
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]