Lister et effacer une chaîne (chain) d'IpTables sous Linux
Voir les chaînes qui ont été créées pour IpTable et commandes pour les effacer
Dans IpTables, on peut créer des 'user-defined chain'. Cela permet de faire plusieurs actions avec une seule instruction.
Par exemple, ci-dessous on va en créer une nommée LOGACCEPT qui permet ET d'autoriser un flux ET de le logger avec un préfix :
#Création d'une new user-defined chain pour pouvoir autoriser ET logger un flux avec le préfixe IPTABLES
iptables -N LOGACCEPT
iptables -A LOGACCEPT -j LOG --log-prefix 'iptables:' -m limit --limit 2/min
iptables -A LOGACCEPT -j ACCEPT
On voit alors nos 3 chaines habituelles avec Input, Output et Forward,
ainsi que celles que l'on a créé avec ici LOGACCEPT et une autre nommée LOGDROP
Si on veut supprimer une chaîne, par exemple LOGDROP, il faut la vider puis la supprimer avec les commandes
iptables -F, --flush [chain]
iptables -X, --delete-chain [chain]Si dessous, à l'aide de ces commandes, la tentative de delete de LOGDROP n'a pas fonctionnée car la chaîne est utilisée dans une règle :
On peut recherchez ces références en adaptant ces commandes :
iptables -L INPUT --line-numbers | grep -i "nom de la chaine"
iptables -L OUTPUT --line-numbers | grep -i "nom de la chaine"
iptables -L FORWARD --line-numbers | grep -i "nom de la chaine"En complément cela peut aussi se cacher dans les tables de Nat :
iptables -t nat --line-numbers -LCes commandes adaptées à la recherche de "LOGDROP", on voit ici qu'une référence se situe dans la règle de la table Input à la 8ème ligne :
De là il reste à modifier cette ligne, soit en la modifiant, soit l'effaçant pour la recréer etc ...
Suite à quoi la commande suivante passera enfin :
iptables -X [chain]
Pages Web
| Site Web | Description |
|---|---|
| Serverfault.com | Post de forum où j'ai trouvé l'info |
Article(s) précédent(s)
Article(s) en relation(s)