Удаление всех nat правил в ipfw

[grovi]

Подскажите как можно в ipfw nat удалить все нат_правила одной командой

[Dimas]

ipfw show покажите сперва

[grovi]

Код: Выделить всё

$ ipfw nat show
nat 20: icmp=0, udp=41, tcp=24, sctp=0, pptp=0, proto=1, frag_id=0 frag_ptr=0 / tot=66
nat 10: icmp=2, udp=36, tcp=139, sctp=0, pptp=0, proto=0, frag_id=0 frag_ptr=0 / tot=177

Мне нужно удалить наты, только не по отдельности, а сразу все, так как количество натов может изменяться..
по отдельности примерно так выкглядит:

Код: Выделить всё

$ ipfw nat 10 delete
$ ipfw nat 20 delete

А мне нужно что нибудь вроде "ipfw nat * delete"
вот не могу найти в манах инфу как почистить все наты.. =\

[wp2]

а скрипт сложно написать?

это входит в обязанности сис.админа...

[grovi]

не, ну скрипт понятно ) но может есть команда какая ? тут для саморазвития )

[Dimas]

ipfw add 10 ваше правило
ipfw add 10 ваше правило

ipfw delete 10


Записываете все правила nat под одной нумирацией и удаляйте ее затем одной командой

[grovi]

хм.. но мне нужно два ната и более ..
тут же каждый нат конфигурицца поотдельности

Код: Выделить всё

ipfw nat 10 config ip ${NatIP} log
ipfw nat 20 config ip ${NatIP2} log

Собственно скрипт вот такой примерно для удаления натов ) но всеже наверно должен быть способ одной команды )))))

Код: Выделить всё

for nat in `${fwcmd} nat show config |awk '{print $3}'`; do
        ${fwcmd} nat $nat delete
        echo "Delete old nat:" $nat
    done