En écrivant (et en faisant quelques erreurs de frappe) mon script
iptables je me suis rendu compte qu'il m'était impossible de supprimer
des tables utilisateurs créées avec iptables -N.
L'éxécution de iptables -X me renvoie un "Directory not empty"
et les règles se dupliquent lorsque le script est relancé.
Je viens même d'obtenir après une dernière tentative (iptables -X)
quelque chose d'encore plus radical :
iptables: Too many links
Quelqu'un a déjà rencontré un tel problème ?
merci d'avance
P.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pascal
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprimer des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script
iptables je me suis rendu compte qu'il m'était impossible de supprimer
des tables utilisateurs créées avec iptables -N.
L'éxécution de iptables -X me renvoie un "Directory not empty"
et les règles se dupliquent lorsque le script est relancé.
Je viens même d'obtenir après une dernière tentative (iptables -X)
quelque chose d'encore plus radical :
iptables: Too many links
Quelqu'un a déjà rencontré un tel problème ?
merci d'avance
P.
Bon je me réponds. Le directory not empty provient du fait que je
n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs
avant de tenter de les effacer ce qu'était censé faire le script de
"fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien
effacé.
Entre temps je me suis aperçu que j'avais une interface réseau qui
m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out",
"resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié
mais bref c'est la joie.
Désolé pour le bruit.
P.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprimer des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
G(P)L
pascal a écrit :
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprime r des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X ) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
Pour vider les tables, c'est l'option -F
Bonne fin de we Guillaume
pascal a écrit :
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script
iptables je me suis rendu compte qu'il m'était impossible de supprime r
des tables utilisateurs créées avec iptables -N.
L'éxécution de iptables -X me renvoie un "Directory not empty"
et les règles se dupliquent lorsque le script est relancé.
Je viens même d'obtenir après une dernière tentative (iptables -X )
quelque chose d'encore plus radical :
iptables: Too many links
Quelqu'un a déjà rencontré un tel problème ?
merci d'avance
P.
Bon je me réponds. Le directory not empty provient du fait que je
n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs
avant de tenter de les effacer ce qu'était censé faire le script de
"fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien
effacé.
Entre temps je me suis aperçu que j'avais une interface réseau qui
m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out",
"resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié
mais bref c'est la joie.
Désolé pour le bruit.
P.
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprime r des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X ) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
Pour vider les tables, c'est l'option -F
Bonne fin de we Guillaume
franck
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
G(P)L wrote:
pascal a écrit :
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprimer des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
Pour vider les tables, c'est l'option -F
Bonne fin de we Guillaume
Bonsoir,
Pour supprimer les regles :
iptables -F pour table filter iptables -t nat -F pour la tables nat iptables -t mangle -F pour la tables mangle
ensuite pour supprimer les chaines utilisateur
iptables -X pour table filter iptables -t nat -X pour la tables nat iptables -t mangle -X pour la tables mangle
et pour remettre les compteurs a zeros :
iptables -Z pour table filter iptables -t nat -Z pour la tables nat iptables -t mangle -Z pour la tables mangle
d apres la man page :
- -F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.
-X, --delete-chain [chain] Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table.
- -Z, --zero [chain] Zero the packet and byte counters in all chains. It is legal to specify the -L, --list (list) option as well, to see the counters immediately before they are cleared. (See above.)
Normalement, c comme cela si je me trompe pas.
- -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFoSmQxJBTTnXAif4RAkdNAKCqW7Ek+Zl+a40dPiFib1mKqbo8jgCcDek/ puQArzwQLUvbgIv2opOKT14 =SMJ9 -----END PGP SIGNATURE----- Send instant messages to your online friends http://uk.messenger.yahoo.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
G(P)L wrote:
pascal a écrit :
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script
iptables je me suis rendu compte qu'il m'était impossible de supprimer
des tables utilisateurs créées avec iptables -N.
L'éxécution de iptables -X me renvoie un "Directory not empty"
et les règles se dupliquent lorsque le script est relancé.
Je viens même d'obtenir après une dernière tentative (iptables -X)
quelque chose d'encore plus radical :
iptables: Too many links
Quelqu'un a déjà rencontré un tel problème ?
merci d'avance
P.
Bon je me réponds. Le directory not empty provient du fait que je
n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs
avant de tenter de les effacer ce qu'était censé faire le script de
"fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien
effacé.
Entre temps je me suis aperçu que j'avais une interface réseau qui
m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out",
"resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié
mais bref c'est la joie.
Désolé pour le bruit.
P.
Pour vider les tables, c'est l'option -F
Bonne fin de we
Guillaume
Bonsoir,
Pour supprimer les regles :
iptables -F pour table filter
iptables -t nat -F pour la tables nat
iptables -t mangle -F pour la tables mangle
ensuite pour supprimer les chaines utilisateur
iptables -X pour table filter
iptables -t nat -X pour la tables nat
iptables -t mangle -X pour la tables mangle
et pour remettre les compteurs a zeros :
iptables -Z pour table filter
iptables -t nat -Z pour la tables nat
iptables -t mangle -Z pour la tables mangle
d apres la man page :
- -F, --flush [chain]
Flush the selected chain (all the chains in the table if
none is given). This is equivalent to deleting all the rules one by one.
-X, --delete-chain [chain]
Delete the optional user-defined chain specified. There
must be no references to the chain. If there are, you must delete
or replace the referring rules before the chain can be deleted. The
chain must be empty, i.e. not contain any rules. If no argument is
given, it will attempt to delete every non-builtin chain in the table.
- -Z, --zero [chain]
Zero the packet and byte counters in all chains. It
is legal to specify the -L, --list (list) option as well, to see the
counters immediately before they are cleared. (See above.)
Normalement, c comme cela si je me trompe pas.
- --
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFoSmQxJBTTnXAif4RAkdNAKCqW7Ek+Zl+a40dPiFib1mKqbo8jgCcDek/
puQArzwQLUvbgIv2opOKT14 =SMJ9
-----END PGP SIGNATURE-----
Send instant messages to your online friends http://uk.messenger.yahoo.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprimer des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
Pour vider les tables, c'est l'option -F
Bonne fin de we Guillaume
Bonsoir,
Pour supprimer les regles :
iptables -F pour table filter iptables -t nat -F pour la tables nat iptables -t mangle -F pour la tables mangle
ensuite pour supprimer les chaines utilisateur
iptables -X pour table filter iptables -t nat -X pour la tables nat iptables -t mangle -X pour la tables mangle
et pour remettre les compteurs a zeros :
iptables -Z pour table filter iptables -t nat -Z pour la tables nat iptables -t mangle -Z pour la tables mangle
d apres la man page :
- -F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.
-X, --delete-chain [chain] Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table.
- -Z, --zero [chain] Zero the packet and byte counters in all chains. It is legal to specify the -L, --list (list) option as well, to see the counters immediately before they are cleared. (See above.)
Normalement, c comme cela si je me trompe pas.
- -- Franck Joncourt http://www.debian.org http://smhteam.info/wiki/ GPG server : pgpkeys.mit.edu Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFoSmQxJBTTnXAif4RAkdNAKCqW7Ek+Zl+a40dPiFib1mKqbo8jgCcDek/ puQArzwQLUvbgIv2opOKT14 =SMJ9 -----END PGP SIGNATURE----- Send instant messages to your online friends http://uk.messenger.yahoo.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
pascal
franck a écrit :
G(P)L wrote:
pascal a écrit :
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprimer des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
Pour vider les tables, c'est l'option -F
Bonne fin de we Guillaume
Bonsoir,
Pour supprimer les regles :
iptables -F pour table filter iptables -t nat -F pour la tables nat iptables -t mangle -F pour la tables mangle
ensuite pour supprimer les chaines utilisateur
iptables -X pour table filter iptables -t nat -X pour la tables nat iptables -t mangle -X pour la tables mangle
et pour remettre les compteurs a zeros :
iptables -Z pour table filter iptables -t nat -Z pour la tables nat iptables -t mangle -Z pour la tables mangle
d apres la man page :
-F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.
-X, --delete-chain [chain] Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table.
-Z, --zero [chain] Zero the packet and byte counters in all chains. It is legal to specify the -L, --list (list) option as well, to see the counters immediately before they are cleared. (See above.)
Normalement, c comme cela si je me trompe pas.
oui oui merci comme je l'ai écrit dans le message précédent tout cela était écrit dans le script idoine...Qui ne s'est pas lancé pour une raison que j'ignore.
P.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
franck a écrit :
G(P)L wrote:
pascal a écrit :
pascal a écrit :
Bonjour la liste
Oui encore moi
En écrivant (et en faisant quelques erreurs de frappe) mon script
iptables je me suis rendu compte qu'il m'était impossible de supprimer
des tables utilisateurs créées avec iptables -N.
L'éxécution de iptables -X me renvoie un "Directory not empty"
et les règles se dupliquent lorsque le script est relancé.
Je viens même d'obtenir après une dernière tentative (iptables -X)
quelque chose d'encore plus radical :
iptables: Too many links
Quelqu'un a déjà rencontré un tel problème ?
merci d'avance
P.
Bon je me réponds. Le directory not empty provient du fait que je
n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs
avant de tenter de les effacer ce qu'était censé faire le script de
"fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien
effacé.
Entre temps je me suis aperçu que j'avais une interface réseau qui
m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out",
"resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié
mais bref c'est la joie.
Désolé pour le bruit.
P.
Pour vider les tables, c'est l'option -F
Bonne fin de we
Guillaume
Bonsoir,
Pour supprimer les regles :
iptables -F pour table filter
iptables -t nat -F pour la tables nat
iptables -t mangle -F pour la tables mangle
ensuite pour supprimer les chaines utilisateur
iptables -X pour table filter
iptables -t nat -X pour la tables nat
iptables -t mangle -X pour la tables mangle
et pour remettre les compteurs a zeros :
iptables -Z pour table filter
iptables -t nat -Z pour la tables nat
iptables -t mangle -Z pour la tables mangle
d apres la man page :
-F, --flush [chain]
Flush the selected chain (all the chains in the table if
none is given). This is equivalent to deleting all the rules one by one.
-X, --delete-chain [chain]
Delete the optional user-defined chain specified. There
must be no references to the chain. If there are, you must delete
or replace the referring rules before the chain can be deleted. The
chain must be empty, i.e. not contain any rules. If no argument is
given, it will attempt to delete every non-builtin chain in the table.
-Z, --zero [chain]
Zero the packet and byte counters in all chains. It
is legal to specify the -L, --list (list) option as well, to see the
counters immediately before they are cleared. (See above.)
Normalement, c comme cela si je me trompe pas.
oui oui merci
comme je l'ai écrit dans le message précédent tout cela était écrit dans
le script idoine...Qui ne s'est pas lancé pour une raison que j'ignore.
P.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
En écrivant (et en faisant quelques erreurs de frappe) mon script iptables je me suis rendu compte qu'il m'était impossible de supprimer des tables utilisateurs créées avec iptables -N. L'éxécution de iptables -X me renvoie un "Directory not empty" et les règles se dupliquent lorsque le script est relancé. Je viens même d'obtenir après une dernière tentative (iptables -X) quelque chose d'encore plus radical : iptables: Too many links Quelqu'un a déjà rencontré un tel problème ? merci d'avance P.
Bon je me réponds. Le directory not empty provient du fait que je n'avais pas "vidé" les chaines(et pas tables au passage) utilisateurs avant de tenter de les effacer ce qu'était censé faire le script de "fermeture" placé dans /etc/network/if-postdown.d qui, lui, n' a rien effacé. Entre temps je me suis aperçu que j'avais une interface réseau qui m'inondait de messages "NETDEV WATCHDOG: eth1: transmit timed out", "resettée" à qui mieux mieux par le noyau. je ne sais pas si c'est lié mais bref c'est la joie. Désolé pour le bruit. P.
Pour vider les tables, c'est l'option -F
Bonne fin de we Guillaume
Bonsoir,
Pour supprimer les regles :
iptables -F pour table filter iptables -t nat -F pour la tables nat iptables -t mangle -F pour la tables mangle
ensuite pour supprimer les chaines utilisateur
iptables -X pour table filter iptables -t nat -X pour la tables nat iptables -t mangle -X pour la tables mangle
et pour remettre les compteurs a zeros :
iptables -Z pour table filter iptables -t nat -Z pour la tables nat iptables -t mangle -Z pour la tables mangle
d apres la man page :
-F, --flush [chain] Flush the selected chain (all the chains in the table if none is given). This is equivalent to deleting all the rules one by one.
-X, --delete-chain [chain] Delete the optional user-defined chain specified. There must be no references to the chain. If there are, you must delete or replace the referring rules before the chain can be deleted. The chain must be empty, i.e. not contain any rules. If no argument is given, it will attempt to delete every non-builtin chain in the table.
-Z, --zero [chain] Zero the packet and byte counters in all chains. It is legal to specify the -L, --list (list) option as well, to see the counters immediately before they are cleared. (See above.)
Normalement, c comme cela si je me trompe pas.
oui oui merci comme je l'ai écrit dans le message précédent tout cela était écrit dans le script idoine...Qui ne s'est pas lancé pour une raison que j'ignore.
P.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
