Sziasztok!
Hogyan lehet iptables segitsegevel egy mar felepult NAT-olt kapcsolatot
megszuntetni/lezarni?
Van 2 tuzfal scriptem, amelyek bizonyos feltetelek eseten indulnak el
felvaltva (vagy az egyik, vagy a masik az aktiv).
Az egyik enged egy bizonyos cimre/portra valo NAT-ot, a masik nem.
Ez mindaddig szepen mukodik, amig nincs egy mar elo kapcsolat. Ugyanis
hiaba van tiltva a masik script altal, a meg aktiv kapcsolatok tovabbra is
mukodnek, ami nekem nem jo, el kellene dobni oket.
Pelda:
firewall_on.sh:
...
iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to-destination
3.4.5.6:1234
...
firewall_off.sh:
iptables -F
iptables -F -t nat
OFF utan nem epul fel uj kapcsolat, viszont a mar meglevok maradnak.
-Sygma
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
