Hallo!



iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X

Steht iptables -F (-X) nicht für alle folgenden Ausdrücke, löscht also da keine Chain/table angegeben ist alle Regeln (alle CHains)?

mfg
cane

moin moin


Original geschrieben von cane
Hallo!

Steht iptables -F (-X) nicht für alle folgenden Ausdrücke, löscht also da keine Chain/table angegeben ist alle Regeln (alle CHains)?

mfg
cane


ja so ist es, bis auf die default policy. die wird nicht *angefasst*.


Gruß HL

Original geschrieben von cane
Steht iptables -F (-X) nicht für alle folgenden Ausdrücke, löscht also da keine Chain/table angegeben ist alle Regeln (alle CHains)? Jein.
iptables -F steht für lösche alle Regeln der angegebenen Tabelle (wenn keine Tabelle angegeben wird die default Tabele filter verwendet).

Danke!
Aber warum existiert dann das

iptables -F
iptables -X

ohne Optionen?

Wenn filter, nat und mangle geflusht werden müßten doch alle existierenden tables geflushed sein...

Denn modprobe ip_tabes erstellt doch nur die tables filter, nat und mangle.

Was ist mit
modprobe ip_conntrack
modprobe ip_conntrack_ftp ?

Die erstellen doch auch keine neue table sondern fügen nur optionale Funktionen hinzu, oder?

mfg
cane

Deswegen mein Jein und ich dachte ich wäre da verständlicher als die manpage.

iptables -F löscht ausschließlich die angegebene Tabelle, sollte kein Tabellenname angegeben sein wird iptables -F -t filter angenommen! Alle anderen Tabellen werden dadurch nicht verändert (nat und mangle) => iptables -F ist die Kurzform für iptables -F -t filter

Das hätte ich auch selber sehen müssen:ugly:

Danke Jinto