在运行 iptables bash 脚本之前已经建立了连接,即使这个连接被 iptables 阻止,但它仍然继续运行,因为它处于已建立状态,根据 iptables,每个已建立的连接都是允许的...有没有办法在不必断开防火墙与互联网连接的情况下终止所有已建立的连接?
答案1
您可以用以下命令刷新整个连接跟踪表:
sudo conntrack --flush
您将需要 conntrack 包:
sudo apt install conntrack
如何在运行 iptables bash 脚本之前终止所有已建立的连接