Cum se șterg toate intrările NAT statice cu o singură comandă? (Administrarea sistemului, Firewall, Centos5)

ysnfrk a intrebat.

Folosesc un router Cisco 2901 cu versiunea IOS 15M. În configurația routerului folosesc o mulțime de intrări NAT statice. Și am nevoie să schimb aceste intrări atunci când este solicitat.

Și o posibilă soluție pentru această situație sunt fișierele de configurare pe care le-am salvat pe

flash0:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     esp  --  anywhere             anywhere
ACCEPT     ah   --  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:mdns
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:http
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited
 ale routerului Cisco 2901. Cu toate acestea, prin utilizarea fișierelor de configurare, nu pot șterge intrările NAT existente. Dar, pe de altă parte, pot crea o intrare NAT statică folosind aceste fișiere de configurare.

Prin urmare, caut o comandă care să șteargă toate intrările NAT statice. Apoi voi crea intrări NAT statice utilizând aceste fișiere de configurare.

Note:

Am încercat următoarele comenzi pentru a șterge intrările NAT, dar toate acestea sunt pentru intrări NAT dinamice. Prin urmare, nu au funcționat.

Comentarii

  • iptables-save; service iptables stopservice iptables start > Por .O posibilă soluție (deși necesită prea mult timp): Creați mai întâi un fișier de configurare care nu are nicio intrare NAT statică:
  • iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT > Por .Apoi copiați această configurație în fișierul

și reporniți. (Aceste două comenzi vor șterge toate intrările statice).

1 răspunsuri
Apoi, după repornire, încărcați fișierul de configurare în router:

Aș putea folosi această metodă, dar repornirea durează prea mult. Nu pot aștepta atât de mult timp.Ați încercat să eliminați NAT inside și outside de pe interfață și apoi să folosiți clear ip nat translation * ? Acest lucru ar trebui să vă permită să ștergeți NAT-ul static, deoarece nu mai este activ pe o interfață și nici o conexiune activă. – SleepyMan

Se pare că vă referiți la intrările NAT statice pe care le-ați definit în configurație. Va trebui să utilizați ,

forma comenzilor de configurare pentru a elimina configurațiile după ce ați eliminat traducerile. Aceasta ar fi o

comandă pentru fiecare comandă pe care ați introdus-o. – 

Ron Maupin

Comentarii

  • Dacă traficul este încă activ, atunci ștergerea traducerilor va face ca acestea să reapară instantaneu. Singurul motiv de încredere pentru care am făcut-o este prin intermediul consolei, astfel încât să pot închide interfața exterioară în timp ce fac modificări. (sau să înlocuiesc configurația de pornire și să reîncarc, dar acest lucru este mult mai deranjant.) – – 

  • RickyACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http > Por – @SleepyMan Am încercat și cred că funcționează doar cu traducerea nat dinamică. – .ysnfrk
  • > Por – @RonMaupin Da, știu, dar trebuie să introduc nicio comandă pentru fiecare intrare. M-am gândit că ar trebui să existe o scurtătură. – .ysnfrk
  • > Por .
  • 3 Răspunsuri

  • > Por Avery Abbott.

Creați fișierul de configurare care nu are intrări NAT, încărcați-l pe router, eliminați config.text, schimbați numele noului fișier de configurare în config.text, apoi executați o comandă „configure memory” pentru a încărca fișierul config.text în configurația curentă.