iptables怎么删除重复的规则呀?

zing2046 发表于 2010-04-23 17:30

iptables怎么删除重复的规则呀?

貌似可以添加无数个重复的规则,但是这样就没意义了,怎么样能快速删除重复的规则呢?

chenyx 发表于 2010-04-23 20:34

iptables-save保存到文件中,编辑保存的文件,iptables-restore

marsaber 发表于 2010-04-25 21:56

1、脚本;
2、执行脚本;
3、service iptables save  或 iptables-save > /etc/sysconfig/iptables (redhat相关版本)

xyloveyy 发表于 2010-04-26 17:56

不懂,,,学习阶段

vermouth 发表于 2010-04-26 18:13

-D 直接删除重复的所有,然后加上要用的一条。

platinum 发表于 2010-04-26 18:44

[quote]1、脚本;
2、执行脚本;
3、service iptables save  或 iptables-save > /etc/sysconfig/iptables (redh ...
[size=2][color=#999999]marsaber 发表于 2010-04-25 21:56[/color] [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7242059&ptid=1162447][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url][/size][/quote]
这种方法也不能达到删除重复规则的目的

xuledw 发表于 2010-04-27 16:19

[i=s] 本帖最后由 xuledw 于 2010-04-27 17:07 编辑 [/i]

重复规则可能不好实现 但是用脚本可以删除重复行
cat /etc/sysconfig/iptables |uniq >/etc/sysconfig/iptables
/etc/init.d/iptables restart

这个需要排序如果排序又会打乱行
不可行[code]cat /etc/sysconfig/iptables|sed  -n "G;s//n/&&/;/^/(.*/n/).*/n/1/d; s//n//;h;P"  >/etc/sysconfig/iptables[/code]

platinum 发表于 2010-04-27 17:20

[quote]貌似可以添加无数个重复的规则,但是这样就没意义了,怎么样能快速删除重复的规则呢?
[size=2][color=#999999]zing2046 发表于 2010-04-23 17:30[/color] [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7241466&ptid=1162447][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url][/size][/quote]
当初为什么要添加无数个重复规则,之后又要删除它呢?
如果当初不添加无数个重复规则不就完了?

vermouth 发表于 2010-04-27 17:52

[b]回复 [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7242871&ptid=1162447]7#[/url] [i]xuledw[/i] [/b]

uniq 之前需要 sort 吧?

xuledw 发表于 2010-04-27 17:55

[quote]回复  xuledw

uniq 之前需要 sort 吧?
[size=2][color=#999999]vermouth 发表于 2010-04-27 17:52[/color] [url=http://linux.chinaunix.net/bbs/redirect.php?goto=findpost&pid=7242936&ptid=1162447][img]http://linux.chinaunix.net/bbs/images/common/back.gif[/img][/url][/size][/quote]

在这里sort不能用了[code]cat /etc/sysconfig/iptables|sed  -n "G;s//n/&&/;/^/(.*/n/).*/n/1/d; s//n//;h;P"  >/etc/sysconfig/iptables[/code]

xuledw 发表于 2010-04-27 17:56

这个对于行比较多的话 效率不高

上一篇:TC应用 下一篇:U盘系统的ip地址问题