URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69553
[ Назад ]

Исходное сообщение
"прибить все внешние соединения"
Отправлено Иван , 15-Окт-06 05:12

Абонентам сети раздается интернет через NAT
iptables -t nat -A POSTROUTING -s 192.168.1.131 ! -d 192.168.0.0/16 -j MASQUERADE
когда квота трафика у абонента 192.168.1.131 заканчивается не достаточно просто сделать
iptables -t nat -D POSTROUTING -s 192.168.1.131 ! -d 192.168.0.0/16 -j MASQUERADE
нужно прибить еще и все открытые соединения, которые после удаления правила все равно продолжают работать, как это сделать?
помню читал, что информация о соединениях лежит где-то в /prpoc
netstat -n ничего не показывает из этой оперы
заранее благодарен!

Содержание

прибить все внешние соединения,EL, 10:21 , 15-Окт-06
- прибить все внешние соединения,Wolf, 12:57 , 15-Окт-06

Сообщения в этом обсуждении

"прибить все внешние соединения"
Отправлено EL , 15-Окт-06 10:21

>Абонентам сети раздается интернет через NAT
>iptables -t nat -A POSTROUTING -s 192.168.1.131 ! -d 192.168.0.0/16 -j MASQUERADE
>когда квота трафика у абонента 192.168.1.131 заканчивается не достаточно просто сделать
>iptables -t nat -D POSTROUTING -s 192.168.1.131 ! -d 192.168.0.0/16 -j MASQUERADE
>
>нужно прибить еще и все открытые соединения, которые после удаления правила все
>равно продолжают работать, как это сделать?
>
>помню читал, что информация о соединениях лежит где-то в /prpoc
А простыми правилами на форвардинг с клиентского интерфейса не решаеться (типа allow на каждого клиента и deny для всех)? Можно все ето даже в отдельный chain завернуть и удаляй кого не надо наздоровье Ж)

"прибить все внешние соединения"
Отправлено Wolf , 15-Окт-06 12:57

killALL5