El Viernes, 8 de Septiembre de 2006 14:05, Roberto Pereyra escribió: > La idea es poder bloquear las conexiones que estaban establecidas > antes de que se corra el script. > > Gracias por los aportes, voy a ver si los implemento hoy.
Roberto, ¿leíste mi sugerencia? la pego aquí de nuevo: --------------------------------------------------- No es tan sencillo, las conexiones se mantienen en el caso de que tus nuevas reglas también incluyan algo así: -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT Se me ocurre que podrías vaciar el archivo que contiene precisamente las conexiones (espero no equivocarme): echo "" > /proc/net/cat ip_conntrack --------------------------------------------------- Tengo la corazonada de que debería funcionar, pero no lo garantizo. Tanto si funciona como si no, en el caso en el que lo pruebes por favor confírmame si sirve o no. Seguro que alguna vez necesitaré implementarlo yo. Saludos. -- Iñaki
