Estou usando o iptables no Debian jessie (kernel do Linux 3.16). Se eu fizer uma mudança no arquivo de regras do iptables e usar iptables-restore para recarregar o iptables tornando-o ciente das mudanças, quaisquer conexões que tenham sido estabelecidas antes do recarregamento serão mantidas, mesmo que sejam impedidas pelas novas regras.
Como posso configurar o iptables ou recarregar as regras, para que essas conexões estabelecidas sejam eliminadas se não atenderem mais às novas regras que estão sendo carregadas?
Exemplo : Antes da alteração, todas as conexões com a porta 80 são bloqueadas, exceto no endereço 192.168.0.100. Eu quero mudar isso para que apenas as conexões do endereço 192.168.0.200 para a porta 80 sejam permitidas. Então, eu edito nosso arquivo de texto das regras do iptables e mudo a regra. Antes de executar o comando iptables-restore , percebo que atualmente há uma conexão com a porta 80 de 192.168.0.100. Eu recarrego as regras. O que eu quero que aconteça é que a conexão estabelecida de 192.168.0.100 seja descartada automaticamente, uma vez que não é mais permitido pelas novas regras.