时间戳

首页 > 解决方案 > 从 bash 脚本中删除所有 DROP iptables 规则

linux - 从 bash 脚本中删除所有 DROP iptables 规则

问题描述

我想从 bash 脚本中删除所有 iptables DROP 规则。这是我的脚本:

#!/bin/bash

# Remove all DROPs.

######################################################################
#_____________________________________________________________________
iptables="/sbin/iptables"

######################################################################
#_____________________________________________________________________
echo "[*] Removing all DROPs ..."
IFS_OLD=$IFS
IFS=$'\n'
rule_list=$(${iptables} -S | grep 'DROP$')
for drop_rule in ${rule_list}; do
    undrop_rule=$(printf -- "${drop_rule}\n" | sed 's@^-A@-D@')
    printf "[-] ${iptables} ${undrop_rule}\n"

    ${iptables} -v ${undrop_rule}
    [ $? == 1 ] && echo "[E] Unable to delete DROP rule." && exit 1
done
IFS=$IFS_OLD

######################################################################
#_____________________________________________________________________
printf '\n\n'
${iptables} -S

######################################################################
#_____________________________________________________________________

但输出是:

[*] Removing all DROPs ...
[-] /sbin/iptables -D INPUT -s 209.126.1.2/32 -i eth0 -j DROP
  all opt -- in * out *  0.0.0.0/0  -> 0.0.0.0/0
iptables: Bad rule (does a matching rule exist in that chain?).
[E] Unable to delete DROP rule.

为什么 ?

如果我手动运行命令:

/sbin/iptables -D INPUT -s 209.126.1.2/32 -i eth0 -j DROP

这行得通。

谢谢,布杜斯。

标签: linuxbashiptables

解决方案

在您的脚本中,您在执行IFS时仍设置为换行符iptables。因此 bash 不能对命令参数进行分词。

IFS=$IFS_OLD一旦不再需要修改后的值,我会立即回退,这可能是在分配给rule_list.

推荐阅读