ER}M{AC
04-02-2011, 14:45
Ciao
Ciao come posso fare che alla eliminazione di una regola su iptables vengano anche eliminate da conntrack i relativi stati di connessione?
Nello specifico io ho un demone che gira in background che ogni tot di tempo fa un check su un db e in base a determinati valori lancia un comando iptables o di inserimento o di eliminazione di una regola, io avrei l'esigenza che quando lui elimina una determinata regola cancelli anche gli stati di connessione associati.
Le variabili che vengono recuperate sul db sono ip e mac address. Le variabili da inserire nel demone posso metterle a mano io a piacimento.
Ho visto che esiste il comando conntrack e mi basterebbe capire come usarlo in base a un parametro del tipo:
conosco l'ip sorgente e conosco la porta di destinazione pertanto elimino tutti gli stati associati a un determinato ip sorgente diretti a una determinata porta...
Ciao come posso fare che alla eliminazione di una regola su iptables vengano anche eliminate da conntrack i relativi stati di connessione?
Nello specifico io ho un demone che gira in background che ogni tot di tempo fa un check su un db e in base a determinati valori lancia un comando iptables o di inserimento o di eliminazione di una regola, io avrei l'esigenza che quando lui elimina una determinata regola cancelli anche gli stati di connessione associati.
Le variabili che vengono recuperate sul db sono ip e mac address. Le variabili da inserire nel demone posso metterle a mano io a piacimento.
Ho visto che esiste il comando conntrack e mi basterebbe capire come usarlo in base a un parametro del tipo:
conosco l'ip sorgente e conosco la porta di destinazione pertanto elimino tutti gli stati associati a un determinato ip sorgente diretti a una determinata porta...