Danke für die Antwort.
Kannst du mit der Ausgabe von folgendem Befehl was anfangen?
Jupp, hatte ich schon dran gedacht, ist leider nicht komplett identisch mit dem was ich bei Erstellung der Regel übergebe.
Oder eben alle Regeln erst löschen. So schwer ist das ja dann auch nicht.
Das schon, es gibt aber auch Regeln von anderer Seite. Deswegen überhaupt dieser "komplizierte" Ansatz.
Btw, die schönste und einfachste Methode die ich kenne könnte vielleicht auch interessant sein. In /etc/network/if-down.d/ wird ein Script gelegt, welches alle Regeln exportiert. Dieses beinhaltet einfach nur "iptables-save > /etc/iptables.conf" und evtl. das IPv6-Equivalent und wird immer ausgeführt wenn das Netzwerkinterface heruntergefahren wird, also auch bei einem Reboot. Das zweite Script lädt die Regeln via "iptables-restore < /etc/iptables.conf" wieder und befindet sich in /etc/network/if-up.d/. Editiert wird einfach per Kommandozeile, eine Config-Datei gibt es nicht.
Kenne ich. Habe es auf meinem alten Dedi-Server benutzt. Kann ich aber nicht mehr gebrauchen, da ich diverse DNAT- und SNAT-Regeln erstellen will, die etwas dynamisch sind und u.a. auch auf den Namen der Interfaces basieren. Ein Skript mit etlichen for-Schleifen ist also hier die elegantere Methode ...