openwrtを持つルーターがあります。ルータの設定を変更せずにすべてのトランスポートトラフィックを一時的にブロックしたいと思います。私はこうする:
iptables -I FORWARD -j DROP
今は新しい接続を確立できません。ただし、既存の接続(ping)もまだ機能します。iptables既存の接続をどのように停止しますか?
答え1
特定のバージョンでは、OpenWRTパフォーマンスの最適化が有効になります。これによりオフになります。
sysctl -w net.netfilter.nf_conntrack_skip_filter=0
http://wiki.openwrt.org/doc/uci/firewall#nf_conntrack_skip_filter
答え2
試してみてください
# iptables -i FORWARD 1 -m state --state ESTABLISHED -j DROP
修正する
私はこれを以前に経験していませんでしたが、特定の接続状態を一致させることで私たちが望むものを得ることができると思います。
オプションは次のとおりです。
--state ESTABLISHED=接続が確立されました。
--state NEW= 開始する接続を検討してください。