REGEX: iptables에서 일부 관련 체인 새로 고침

Question 1

다음과 같은 고유한 체인 이름을 얻을 수 있습니다.

sudo /sbin/iptables -S | grep -P '\-A f2b-.*' | cut -d ' ' -f 2 | sort -u

루프를 형성하지 않고 어떻게 삭제할 수 있나요?

[답변#1]모든 F2B 체인 삭제

/sbin/iptables -S | grep -P '\-A f2b-.*' | cut -d ' ' -f 2 | sort -u | awk '{print "/sbin/iptables -F "$1";"}' #| /bin/sh

[답변#2]모든 F2B 규칙 삭제

/sbin/iptables -S | grep -P '\-A INPUT.*f2b-.*' | sed 's/^-A //' | awk '{print "/sbin/iptables -D "$0";"}' #| /bin/sh

참고: 준비가 되면 #의 주석을 해제하십시오.

Answer

다음과 같은 고유한 체인 이름을 얻을 수 있습니다.

sudo /sbin/iptables -S | grep -P '\-A f2b-.*' | cut -d ' ' -f 2 | sort -u

루프를 형성하지 않고 어떻게 삭제할 수 있나요?

[답변#1]모든 F2B 체인 삭제

/sbin/iptables -S | grep -P '\-A f2b-.*' | cut -d ' ' -f 2 | sort -u | awk '{print "/sbin/iptables -F "$1";"}' #| /bin/sh

[답변#2]모든 F2B 규칙 삭제

/sbin/iptables -S | grep -P '\-A INPUT.*f2b-.*' | sed 's/^-A //' | awk '{print "/sbin/iptables -D "$0";"}' #| /bin/sh

참고: 준비가 되면 #의 주석을 해제하십시오.

Question 2

귀하의 예에서는 다음을 수행할 수 있습니다.

iptables-save | sed -nE '/^(\*|COMMIT)/p;/^:/s/^:(f2b-[[:graph:]]+).*/-F \1/p;/ -[jg] f2b-[[:graph:]]+/s/^-A/-D/p' | iptables-restore -n

iptables-save이는 체인에 대한 모든 체인 정보 지시문(으로 시작하는 행 :)을 해당 명령으로 바꾸고, 체인을 참조하는 모든 명령을 해당 명령으로 대체한 후 마지막으로 에 공급하는 출력을 가져옵니다 .f2b-*-F <chain-name>-Af2b-*-Diptables-restore -n

이것은중요한-n옵션을 사용하여 이 작업을 수행합니다 .iptables-restore 아니요모든 것을 헹구십시오.

Answer

귀하의 예에서는 다음을 수행할 수 있습니다.

iptables-save | sed -nE '/^(\*|COMMIT)/p;/^:/s/^:(f2b-[[:graph:]]+).*/-F \1/p;/ -[jg] f2b-[[:graph:]]+/s/^-A/-D/p' | iptables-restore -n

iptables-save이는 체인에 대한 모든 체인 정보 지시문(으로 시작하는 행 :)을 해당 명령으로 바꾸고, 체인을 참조하는 모든 명령을 해당 명령으로 대체한 후 마지막으로 에 공급하는 출력을 가져옵니다 .f2b-*-F <chain-name>-Af2b-*-Diptables-restore -n

이것은중요한-n옵션을 사용하여 이 작업을 수행합니다 .iptables-restore 아니요모든 것을 헹구십시오.

REGEX: iptables에서 일부 관련 체인 새로 고침

답변1

답변2

관련 정보