Flush ip rule IPROUTE2

rither
(usa Red Hat)

Enviado em 27/09/2010 - 16:28h

Bom dia a Todos.
Estou com uma dúvida com IPROUTE2

Tenho meu scrip de "ip rule" criado mas sempre que o executo ele apenas adiciona novamente as mesmas rules.

Qual o comando para fazer um flush?

No Iptables sei que tenho que primeiro apagar todas as regras depois reaplicar caso contrario ele duplica tambem.

meu arquivo esta dentro do /etc/rc.d/rc.rules.sh

no inicio do meu arquivo de firewall, logo abaixo de onde marco os pacotes, tenho uma linha que chama esse script no caminho citado acima.

Creio que dentro desse arquivo deveria ter uma linha do tipo "ip rule flush cache" só que esse comando não existe.

Conto com a ajuda de vocês.

Desde já muito obrigado.

rither
(usa Red Hat)

Enviado em 29/09/2010 - 16:01h

alguem?

rither
(usa Red Hat)

Enviado em 30/09/2010 - 09:43h

alguem???

rither
(usa Red Hat)

Enviado em 04/10/2010 - 09:41h

Ajuda ae galera... to no aperto aqui precisando disso.

lejoso
(usa Debian)

Enviado em 06/10/2010 - 08:21h

Tenta o seguinte:

ip route flush cache

rither
(usa Red Hat)

Enviado em 06/10/2010 - 08:26h

obrigado pela dica mas ja havia tentado isso... o problema é que quando executo isso ele perde tambem a tabela de rotas locais. Com isso perco até mesmo a gerencia do Firewall.

Criei um script para restart do iptables+rules+routes mas não esta funcionando...

se souber de algum outro comando me avise que vou tentando aqui.

Obrigado pelo apoio.

Abraços

lejoso
(usa Debian)

Enviado em 07/10/2010 - 08:24h

Para atualizar a tabela de rotas é o "ip route flush cache" mesmo, porém se mesmo com ele não funcionou...
Você teria como postar esse script rules.sh e o arquivo rt_tables, assim como a tabela de rotas da tabela local?

rither
(usa Red Hat)

Enviado em 07/10/2010 - 08:40h

Cara, segue meu rt_tables e o rc.rules.sh.. o meu arquivo de static-routes é muito grande (150 lines).

############RT_TABLES
# rt_tables
#
# reserved values
#
255 local
254 main
253 default
0 unspec
#
# local
#
#1 inr.ruhep
2 INTELIG

###########RC.RULES.SH
# Rede Wimax
ip rule add from 192.168.207.0/24 fwmark 0x80 lookup INTELIG
ip rule add from 192.168.207.0/24 to 192.168.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.207.0/24 to 172.18.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.207.0/24 to 129.181.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.207.0/24 to 129.182.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.207.0/24 to 129.183.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.207.0/24 to 129.184.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.207.0/24 to 129.185.0.0/16 fwmark 0x80 lookup main
# Rede ITGS
ip rule add from 192.168.208.0/24 fwmark 0x80 lookup INTELIG
ip rule add from 192.168.208.0/24 to 192.168.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.208.0/24 to 172.18.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.208.0/24 to 129.181.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.208.0/24 to 129.182.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.208.0/24 to 129.183.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.208.0/24 to 129.184.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.208.0/24 to 129.185.0.0/16 fwmark 0x80 lookup main
# Rede SDESK_MIS
ip rule add from 192.168.209.0/24 fwmark 0x80 lookup INTELIG
ip rule add from 192.168.209.0/24 to 192.168.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.209.0/24 to 172.18.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.209.0/24 to 129.181.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.209.0/24 to 129.182.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.209.0/24 to 129.183.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.209.0/24 to 129.184.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.209.0/24 to 129.185.0.0/16 fwmark 0x80 lookup main
# Rede BOTICARIO_N2
ip rule add from 192.168.210.0/24 fwmark 0x80 lookup INTELIG
ip rule add from 192.168.210.0/24 to 192.168.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.210.0/24 to 172.18.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.210.0/24 to 129.181.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.210.0/24 to 129.182.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.210.0/24 to 129.183.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.210.0/24 to 129.184.0.0/16 fwmark 0x80 lookup main
ip rule add from 192.168.210.0/24 to 129.185.0.0/16 fwmark 0x80 lookup main

Esse arquivo vai crescer mais umas 160 linhas mais ou menos, pois falta 12 redes para adicionar...

obrigado a todos pelo apoio.