iptables删除命令出错解决方案

最近在做一个VPN中间件的配置工作，在配置iptables的时候，当用户想删除EIP（即释放当前连接），发现使用iptables的相关命令会提示错误。

公司主营业务：成都网站建设、网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出潜江免费做网站回馈大家。

iptables: Bad rule (does a matching rule exist in that chain?).

1. 按行删除

如果按照行号删除，就不会有这篇文章了，当然如果你删除前就知道了行号，那么就可以使用一下命令

iptables -t $table -D POSTROUTING 2

-t: 后面接的是要操纵的表。表包括四个，注意默认的可能不是你的table，具体看官方文档地址

-D: 代表删除

POSTROUTING: 用于源地址转换（SNAT）,这里需要填你的规则连接。

然后后面接行号

iptables -t $table -L -n --line-numbers

2. 根据匹配规则删除、

官方文档中采用的的精确匹配删除。所以你不能只制定一个筛选条件。必须给出规则的每一个细节，和你当初添加该规则时一样，和添加动作唯一不同的是，你要把-A改成-D。这种精确匹配删除的成功依赖的就是用户提供的所有match字段，target字段必须和内核中保存的一模一样，精确到字节级别的匹配。如果哪怕有一个字节不匹配，就会有二义性，删除失败。

3. 整表整链删除

这个太极端了,慎用

iptables -t $table -F

4. 使用Python-iptables进行操作

本来我这接口就是用python写的，所以自然就想到使用python-iptables来进行规则的删除。这样就可以不用精确匹配了。但问题是无法在阻塞态的时候使用

==但是可以重启一个单独的脚本运行==

python-iptables的官方文档

import iptctable = iptc.Table(iptc.Table.NAT)table.autocommit = False # 不加亦可，会自动提交，此处是手动chain = iptc.Chain(table, "POSTROUTING")for rule in chain.rules: if rule.src == f"{network_segment}/255.255.255.0": chain.delete_rule(rule)table.commit()table.autocommit = True

当前题目：iptables删除命令出错解决方案
浏览地址：http://www.shufengxianlan.com/qtweb/news22/223172.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联