Salut, Am un WRT54GL care ruleaza un firmware bazat pe TomatoUSB (cu suport IPv6) care mai are pe cap și câteva scripturi custom care dau permit în firewall pentru anumite resurse interne pe baza unor reguli (de ex permit acces la ora 8, deny acces la ora 17).
Scriptul manipuleaza direct iptables și totul e bine și frumos, mai puțin în cazul în care cineva stabilește o conexiune (să zicem la 16:30) și o lasă activă. La ora 17 se șterge permit-ul din firewall și se va da drop automat cererilor noi de conexiune, dar conexiunile active au permit implicit pe regula de ESTABLISHED,RELATED. Eu acum încerc să găsesc o soluție cât mai "lightweight" care să îmi permită să resetez orice conexiune activă (din contrack) și ori să: 1. Trimit RST către ambele capete 2. Nu notific capetele, dar conving firewall-ul că conexiunea nu mai e established astfel încât să îi dea drop la următorul pachet. Pentru varianta 1 am găsit "cutter"; o să încerc să îl compilez pt WRT, dar nu prea am loc să îl țin local (am 32K flash din care am folosit vreo 10...). Aș vrea sa știu dacă cunoașteți vreun mod în care pot invalida o conexiune existentă fără să dau restart la networking/iptables și să întrerup și alte conexiuni... Mulțumesc. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
