[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: cortar conexiones establecidas con iptables

El Viernes, 8 de Septiembre de 2006 14:05, Roberto Pereyra escribió:
> La idea es poder bloquear las conexiones que estaban establecidas
> antes de que se corra el script.
>
> Gracias por los aportes, voy a ver si los implemento hoy.


Roberto, ¿leíste mi sugerencia? la pego aquí de nuevo:

---------------------------------------------------
No es tan sencillo, las conexiones se mantienen en el caso de que tus nuevas 
reglas también incluyan algo así:

  -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Se me ocurre que podrías vaciar el archivo que contiene precisamente las 
conexiones (espero no equivocarme):

  echo "" > /proc/net/cat ip_conntrack
---------------------------------------------------

Tengo la corazonada de que debería funcionar, pero no lo garantizo. Tanto si 
funciona como si no, en el caso en el que lo pruebes por favor confírmame si 
sirve o no. Seguro que alguna vez necesitaré implementarlo yo.

Saludos.




-- 
Iñaki
Reply to: