我在 Debian jessie(Linux 内核 3.16)上使用 iptables。如果我对 iptables 规则文件进行更改,然后使用它iptables-restore重新加载 iptables 以使其知道更改,则已建立的任何连接前即使新规则阻止了重新加载,仍会保留重新加载。
我如何配置 iptables 或重新加载规则,以便这些已建立的连接不再满足正在加载的新规则时被丢弃?
例子:更改之前,除来自地址 192.168.0.100 的连接外,所有到端口 80 的连接都被阻止。我想更改此设置,以便只允许从地址 192.168.0.200 到端口 80 的连接。因此,我编辑了 iptables 规则的文本文件并更改了规则。在运行命令之前,iptables-restore我注意到当前有一个从 192.168.0.100 到端口 80 的连接。我重新加载规则。我希望发生的是自动丢弃从 192.168.0.100 建立的连接,因为新规则不再允许该连接。