openwrtを持つルーターがあります。ルータの設定を変更せずにすべてのトランスポートトラフィックを一時的にブロックしたいと思います。私はこうする:
iptables -I FORWARD -j DROP
今は新しい接続を確立できません。ただし、既存の接続(ping)もまだ機能します。iptables既存の接続をどのように停止しますか?
ベストアンサー1
特定のバージョンでは、OpenWRTパフォーマンスの最適化が有効になります。これによりオフになります。
sysctl -w net.netfilter.nf_conntrack_skip_filter=0
http://wiki.openwrt.org/doc/uci/firewall#nf_conntrack_skip_filter