有人能告诉我对 ubuntu (v10.10) UFW 制定的新规则或更新规则是否会影响现有连接吗?我注意到这些规则仅在我下次尝试重新连接时才会生效,这在我看来不像防火墙应该表现的方式!
我在这里尝试实现的是模拟基于套接字的客户端中丢失/断开的连接。
有什么办法可以立即更新这些规则,以免它们影响现有的连接?
答案1
如果更新防火墙时连接已打开,则您的连接已建立,并且您可能有一条规则允许已建立和相关的连接。此规则对于允许来自您连接的 IP 的应答是必要的。
更新防火墙后,您必须断开连接或者重新启动网络或接口以断开连接并丢失已建立状态。
答案2
我认为您可以锁定防火墙并强制断开所有连接。Firestarter 是一个更好的防火墙界面。