Re: cortar conexiones establecidas con iptables
Roberto Pereyra escribió:
Hola
¿Alguien sabe como cortar en un firewall con iptables las conexiones
establecidas ?
Yo quiero a determinada hora cambiar las reglas del firewall, pero
cuando lo hago las conexiones establecidas anteriormente mantienen las
conexiones.
Gracias por cualquier ayuda.
roberto
Hola.
Yo creo que a mí me las corta. Lo que hago es esto, cuando cambio las
reglas:
- Limpio los chains y devuelvo las acciones por defecto a ACCEPT.
- Vuelvo a aplicar el script del cortafuegos, que pone por defecto a
DROP y usa reglas más o menos así:
iptables -A FORWARD -p tcp -j PAQMALFORM
iptables -A FORWARD -p tcp -i $INTERFAZ1 -o $INTERFAZ2 -j ACCEPT
iptables -A FORWARD -p tcp -o $INTERFAZ1 -i $INTERFAZ2 ! --syn -j ACCEPT
El chain PAQMALFORM, comprueba que cuando es una nueva conexión se use
el bit syn. Si nó, va a DROP.
Pero claro, si no limpia de alguna manera la información de conexiones
en estado ESTABLISHED, tenemos el problema tuyo.
No sé si al limpiar los chains se elimina tb la información esa. Ahí me
pierdo. Pero creo que mis usuarios pierden la conexión (vamos que creo
que les deja de funionar lo que estuvieran haciendo).
Espero haber ayudado.
Saludos.
Carlos.
Reply to: