versões específicas de OpenWRT têm uma otimização de desempenho ativada. Isso desliga:
sysctl -w net.netfilter.nf_conntrack_skip_filter=0
Eu tenho um roteador com openwrt. Eu quero cortar temporariamente todo o tráfego de trânsito sem alterar a configuração do roteador. Eu faço isso:
iptables -I FORWARD -j DROP
Novas conexões não podem ser estabelecidas agora. Mas as conexões existentes (mesmo ping ) continuam funcionando. Como posso fazer com que iptables parem as conexões existentes?
versões específicas de OpenWRT têm uma otimização de desempenho ativada. Isso desliga:
sysctl -w net.netfilter.nf_conntrack_skip_filter=0
Tente com
# iptables -i FORWARD 1 -m state --state ESTABLISHED -j DROP
Atualizado
Eu não experimentei esse tipo de cenário antes, mas acho que, ao combinar um estado de conexão específico, poderíamos alcançar o que você quer.
As opções são;
--state ESTABLISHED = conexões já estabelecidas,
--state NEW = considere que as conexões serão iniciadas