Re: cortar conexiones establecidas con iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: cortar conexiones establecidas con iptables
From: Iñaki <ibc2@euskalnet.net>
Date: Fri, 08 Sep 2006 00:14:24 +0200
Message-id: <[🔎] 200609080014.24415.ibc2@euskalnet.net>
In-reply-to: <[🔎] f05666f00609071456yb7efc65h9efa9f35e6708878@mail.gmail.com>
References: <[🔎] f05666f00609071456yb7efc65h9efa9f35e6708878@mail.gmail.com>

El Jueves, 7 de Septiembre de 2006 23:56, Roberto Pereyra escribió:
> Hola
>
> ¿Alguien sabe como cortar en un firewall con iptables las conexiones
> establecidas ?
>
> Yo quiero a determinada hora cambiar las reglas del firewall, pero
> cuando lo hago las conexiones establecidas anteriormente mantienen las
> conexiones.

No es tan sencillo, las conexiones se mantienen en el caso de que tus nuevas 
reglas también incluyan algo así:

  -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Se me ocurre que podrías vaciar el archivo que contiene precisamente las 
conexiones (espero no equivocarme):

  echo "" > /proc/net/cat ip_conntrack



-- 
Iñaki

Reply to:

References:
- cortar conexiones establecidas con iptables
  - From: "Roberto Pereyra" <pereyra.roberto@gmail.com>

Prev by Date: Enviar archivos a /Trash
Next by Date: Re: Enviar archivos a /Trash
Previous by thread: cortar conexiones establecidas con iptables
Next by thread: Re: cortar conexiones establecidas con iptables
Index(es):
- Date
- Thread