Roberto Pereyra escribió:
> Hola
>
> ¿Alguien sabe como cortar en un firewall con iptables las conexiones
> establecidas ?
>
> Yo quiero a determinada hora cambiar las reglas del firewall, pero
> cuando lo hago las conexiones establecidas anteriormente mantienen las
> conexiones.
>
> Gracias por cualquier ayuda.
>
> roberto
>
Hola.
Yo creo que a mí me las corta. Lo que hago es esto, cuando cambio las
reglas:
- Limpio los chains y devuelvo las acciones por defecto a ACCEPT.
- Vuelvo a aplicar el script del cortafuegos, que pone por defecto a
DROP y usa reglas más o menos así:
iptables -A FORWARD -p tcp -j PAQMALFORM
iptables -A FORWARD -p tcp -i $INTERFAZ1 -o $INTERFAZ2 -j ACCEPT
iptables -A FORWARD -p tcp -o $INTERFAZ1 -i $INTERFAZ2 ! --syn -j ACCEPT
El chain PAQMALFORM, comprueba que cuando es una nueva conexión se use
el bit syn. Si nó, va a DROP.
Pero claro, si no limpia de alguna manera la información de conexiones
en estado ESTABLISHED, tenemos el problema tuyo.
No sé si al limpiar los chains se elimina tb la información esa. Ahí me
pierdo. Pero creo que mis usuarios pierden la conexión (vamos que creo
que les deja de funionar lo que estuvieran haciendo).
Espero haber ayudado.
Saludos.
Carlos.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org