Tabela NAT

jean_alex
(usa Ubuntu)

Enviado em 28/07/2010 - 10:44h

Olá pessoal. Estou tendo um pequeno problema com meu firewall. Cheguei a criar um tópico parecido mas pensei ter resolvido o problema, o que não ocorreu realmente.

Eu vou ser mais específico, existe algum comando para excluir alguma entrada da tabela NAT? Não as regras da tabela, e sim a conexão. Pois quando bloqueio o acesso de alguem que está, por exemplo, acessando o youtube, essa pessoa para de acessar outros sites, mas continua recebendo o vídeo.

Creio que seja a tabela NAT mesmo o problema, mas pode vir a ser outro, aceito sugestões. Obrigado

upc0d3
(usa Gentoo)

Enviado em 28/07/2010 - 13:18h

Quando tu bloqueia o acesso da máquina, tu faz o bloqueio por onde ?!

jean_alex
(usa Ubuntu)

Enviado em 28/07/2010 - 14:17h

Estou fazendo via web. Quanto a remover regras do Iptables não há problemas. O único problema é, por exemplo, se alguem estiver baixando algo e eu quiser bloquear a conexão dessa pessoa. Eu consigo remover ela do firewall (tirando as regras Forward e Nat), mas o mapeamento ip->porta da NAT continua, e é isso que preciso remover.

irado
(usa XUbuntu)

Enviado em 28/07/2010 - 14:44h

vc esqueceu que existe uma regra statefull; para as conexões novas vc consegue barrar, mas as que já estão ativas NÃO.

jean_alex
(usa Ubuntu)

Enviado em 28/07/2010 - 15:23h

Faz todo o sentido, não sabia realmente sobre stateful/stateless, valeu pela dica! Mas ainda assim, é possível fazer algo em relação ao meu problema? Se não for não haverá muitos problemas, mas será mais "divertido" e prático derrubar aquele usuário que está se excedendo usando o browser. Obrigado.