Обновление UFW (несложный межсетевой экран) не влияет на существующие соединения
Может кто-нибудь сказать мне, должны ли новые или обновленные правила, внесенные в Ubuntu (v10.10), влиять на существующие соединения? Я заметил, что они вступят в силу только в следующий раз, когда я попытаюсь восстановить соединение, и мне не кажется, что брандмауэр должен вести себя!
Я пытаюсь добиться того, чтобы смоделировать соединение потерян / отброшен в клиенте на основе сокетов.
Есть ли способ немедленно обновить эти правила, чтобы они влияли на существующее соединение?
2 ответа
Если соединение уже установлено при обновлении брандмауэра, ваше соединение установлено, и у вас, вероятно, есть правило, разрешающее установленные и связанные соединения. Это правило необходимо для разрешения ответов с IP-адресов, к которым вы подключаетесь.
После обновления брандмауэра вам необходимо разорвать соединение или перезапустить сеть или интерфейс, чтобы разорвать соединение и потерять статус Установлено.
Я думаю, вы можете заблокировать брандмауэр и принудительно разорвать все соединения. Firestarter - лучший интерфейс брандмауэра.