我有一个带openwrt的路由器。我想暂时切断所有中转流量而不更改路由器的配置。我这样做:
iptables -I FORWARD -j DROP
现在无法建立新连接。但现有的连接(甚至ping)仍然有效。如何iptables停止现有连接?
答案1
特定版本OpenWRT启用了性能优化。这将其关闭:
sysctl -w net.netfilter.nf_conntrack_skip_filter=0
http://wiki.openwrt.org/doc/uci/firewall#nf_conntrack_skip_filter
答案2
尝试用
# iptables -i FORWARD 1 -m state --state ESTABLISHED -j DROP
更新
我以前没有经历过这种情况,但认为匹配特定的连接状态我们可以实现你想要的。
选项有:
--state ESTABLISHED= 连接已经建立,
--state NEW= 考虑将要启动的连接