iptables重复行删除

已于 2022-05-15 14:31:36 修改
阅读量778 收藏
点赞数 1
分类专栏: 系统维护 文章标签: linux
于 2022-05-15 13:35:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tobyliu415/article/details/124781249
版权
本文探讨了iptables规则保存和恢复过程中的问题,介绍了原始脚本如何避免误删和处理重复规则,尤其是针对-AOUTPUT-j*指令的复杂场景。作者分享了一个经过优化的awk脚本,旨在提高规则管理的精确性和稳定性。
摘要由CSDN通过智能技术生成

网上流传了一种方法:

iptables-save | uniq | iptables-store

但这种方法有个严重的问题:可以处理

-A OUTPUT -j abc
-A OUTPUT -j abc
-A OUTPUT -j abc
..

但是不能处理:

-A OUTPUT -j abcd
-A OUTPUT -j abc
-A OUTPUT -j abcd
-A OUTPUT -j abc
-A OUTPUT -j abcd
-A OUTPUT -j abc
..

有人提出用awk来处理:

iptables-save | awk '!x[$0]++' | iptables-store

但这个的问题在于可能误删COMMIT,或者其他类似的正常重复语句。

综上所述,以上上方法种种均不好使,试试这个吧!!!
记得是原创脚本哦,使用前先试用,有问题欢迎反馈。

iptables-save | awk '{if($1=="COMMIT"){delete x}}$1=="-A"?!x[$0]++:1' | iptables-store
tobyliu415
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iptables(3)规则管理(新增、插入、修改、删除、保存)
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-20 1373
上一篇文章中,我们已经介绍了怎样使用iptables命令查看规则,那么这篇文章我们就来介绍一下,怎样管理规则,即对iptables”增、删、改”操作。注意:在进iptables实验时,请务必在个人的测试机上进,不要再有任何业务的机器上进测试。在进测试前,为保障我们环境的纯粹性,我们需要将iptables清空,以便进后续的各项实验测试。可以通过一下命令清空防火墙规则。
iptables—过滤包—命令(-A、-I、-D、-R、-L等)、参数(-p、-s、-d、--sport、--dport、-i、-o等)、动作-j (ACCEP...
yes1983的专栏
06-06 378
iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter, 当未指定规则表时,则一律视为是 filter。 各个规则表的功能如下: na...
iptables 删除重复的黑名单IP
weixin_34414196的博客
01-26 556
为了应对cc***,部署了ddosdefender软件。但该软件有个bug,在添加黑名单的时候不会判断该ip是否已经添加进去,导致了防火墙列表中有很多重复的ip地址,可以使用下面的命令删除重复的数据,只保留一条。 iptables-vnL|grepDROP|awk'{print$8}'|grep-v"0.0.0.0"|awk'/[0-9...
iptables 条目重复_阻止Excel表中的重复条目
culiao2169的博客
08-14 178
iptables 条目重复 阻止Excel表中的重复条目 (Block Duplicate Entries in Excel Table) Data validation is a great feature in Excel, and I often use it to create a drop down list in a cell. That helps prevent data entr...
linux iptables.sh,Linux iptables 规则的去重方法-Fun言
weixin_42513601的博客
05-13 432
Linux/Unix 系统的防火墙 iptables 规则,在添加的时候并不会检查该规则是否已经存在,即便已经存在,它在添加时还会再添加一遍。然而 iptables的匹配规则是按顺序的,这对性能是有一定的影响的。本文介绍两种方式对 iptables 规则进去重方法1添加前,先用测试是否存在规则,测试命令:iptables -L -n测试结果:# iptables -L -nChain INPUT...
linux 检测 iptables 是否有重复的规则
whatday的专栏
01-02 3142
iptables新版本中有 -C 选项进检测。如下: # iptables -C INPUT -p tcp --dport 8080 --jump ACCEPT iptables: Bad rule (does a matching rule exist in that chain?). # echo $? 1 # iptables -A INPUT -p tcp --dport 8080 --jump ACCEPT # iptables -C INPUT -p tcp --dport 8080 --
防火墙 iptables检测是否有重复的规则
weixin_33973609的博客
10-20 1675
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux iptables检测是否已存在规则避免重复插入规则
Ryan爱吃糖的博客
07-14 2004
iptables概述
weixin_62452835的博客
01-04 581
1、iptables概述 1、linux防火墙 Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 2、netfilter和iptables (1) netfilter netfilter属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 (2)
iptables详解
05-23
- `iptables -X`: 删除用户自定义链。 - `iptables -t nat -F`: 清除nat表中的所有规则。 - `iptables -t nat -X`: 删除nat表中的用户自定义链。 - 对于Red Hat或Fedora用户,还可以使用服务命令 `service ...
服务器安全之iptables iptables
ZRJ142098的博客
01-13 1977
[iptables防火墙简介 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好 IptablesLinux2.4及2.6内核中集成的服务。其功能与安全性比其ipfwadm,ipchains强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内核,iptables
java iptables图形管理工具的设计与实现
03-25
本系统主要由系统JSP前台页面,Java Bean,Java源代码,LinuxIptables防火墙配置文件组成。JSP前台做用户交互及数据传递操作;Java Bean可以提高代码的利用率,它封装了一些本系统重复使用的Java源代码,如:读...
iptables入门和提高
misisippi68的博客
04-18 365
iptables是关于安全的,不得不把基础先搞清楚。 什么是链、规则和表,iptables的命令格式 linux防火墙的实现实在内核中,具体工作在网络的哪一层,查了查百度,似乎在网络层,但我不确定。 内核中的一个数据包处理模块netfilter,它的功能有: 1)网络地址转换(NAT) 2)数据包内容修改 3)数据包过滤【防火墙功能】 我们在这个后面“表”其实是对应的。 链 图中棕色位置就是i...
iptables 规则的删除
kaosini的专栏
03-15 1116
在学IPTABLES 时,看书上只有往链里添加规则,并没有删除规则,而在实际的使用时。删除规则也很常用啊。 在网上找了一下,删除规则的方法: 语法是: iptables -D chain rulenum [options] 其中: chain 是链的意思,就是INPUT FORWARD 之类的              rulenum 是规则的编号。从1 开始。可以使用
Linux避免重复添加,重新封装一个iptables防止规则重复
weixin_30407563的博客
05-10 401
相信很多人都遇到过iptables规则重复的问题,即iptables规则在添加的时候并不会检查该规则是否已经存在,即便已经存在,它还时会再次添加一遍,这一点和添加路由是完全不同的。很多基于iptables的管理系统都会面对规则的增删该查的触发时机问题,稍不注意,后台iptables-save查看的时候,就会发现一大堆重复的规则。然后你就会绞尽脑汁思考到底在哪个触发点上该删除规则却没有删除规则......
删除 iptables 中的规则
热门推荐
喝醉酒的小白
05-15 1万+
是规则所在的链(如 INPUT、OUTPUT、FORWARD 等),是要删除的规则的编号。这会清空所有链中的规则。
iptables基本规则配置(二)
weixin_33725515的博客
08-30 68
注释:文章中fg:为示例 红色标记的为命令 在上篇博文中详细讲解了iptables的原理及一些常用命令,这里在简要的说明一下:Linux防火墙包含了2个部分,分别是存在于内核空间的(netfilter)和用户空间的(iptasbles);而iptables可以定义规则如:filter:防火墙的核心所在,实现包过滤功能nat:实现地址转换,(如:IP、PORT)mang...
iptables 怎么删除iptables规则
最新发布
04-12
iptablesLinux系统中用于配置和管理网络防火墙的工具。要删除iptables规则,可以使用以下命令: 1. 删除单个规则: ``` iptables -D <chain> <rule> ``` 其中,`<chain>`是规则所属的链的名称,`<rule>`是要删除的规则的具体内容。 2. 删除指定链中的所有规则: ``` iptables -F <chain> ``` 其中,`<chain>`是要清空的链的名称。 3. 删除所有自定义规则: ``` iptables -X ``` 请注意,执iptables命令需要root权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值