Home

技術系のメモと日々の雑感

リモートから安全に iptables の設定を行う方法(続き)

この前のエントリで、iptables を実行する順番を

・・・
iptables -X
iptables -F

と書いたけど、これだとたまに
iptables: Too many links
と、怒られることがあった。
ユーザ定義チェインにルールが残ったまま -X を実行するとダメなんだね。
エラーが出るだけならいいんだけど、ユーザ定義チェインが消えずに残ってしまうので、-F を先に実行した方がよさそうだ。
あと、頻繁に有効にしたりコメントにしたりするときは

echo "Press Ctrl+C if you really want to set this rule."
sleep 10; iptables -P INPUT ACCEPT; iptables -P OUTPUT ACCEPT; iptables -P FORWARD ACCEPT; iptables -F; iptables -X

という風に iptables の行をまとめてしまうと楽だね。

この記事に対するトラックバック

この記事のトラックバックURL

-

管理人の承認後に表示されます

  • From: |
  • 2013/11/26(火) 14:52:31

-

管理人の承認後に表示されます

  • From: |
  • 2013/08/24(土) 12:52:38

この記事に対するコメント

この記事にコメントする

管理者にだけ表示を許可する