openwrt가 있는 라우터가 있습니다. 라우터 구성을 변경하지 않고 모든 전송 트래픽을 일시적으로 차단하고 싶습니다. 나는 이렇게 한다:
iptables -I FORWARD -j DROP
지금은 새 연결을 설정할 수 없습니다. 그러나 기존 연결( ping)도 여전히 작동합니다. iptables기존 연결을 어떻게 중지합니까 ?
답변1
특정 버전에서는 OpenWRT성능 최적화가 활성화됩니다 . 이렇게 하면 꺼집니다.
sysctl -w net.netfilter.nf_conntrack_skip_filter=0
http://wiki.openwrt.org/doc/uci/firewall#nf_conntrack_skip_filter
답변2
사용해 보세요
# iptables -i FORWARD 1 -m state --state ESTABLISHED -j DROP
고쳐 쓰다
나는 이것을 이전에 경험하지 못했지만 특정 연결 상태를 일치시킴으로써 우리가 원하는 것을 얻을 수 있다고 생각합니다.
옵션은 다음과 같습니다:
--state ESTABLISHED= 연결이 설정되었습니다.
--state NEW= 시작될 연결을 고려하십시오.