मैं डेबियन जेसी (लिनक्स कर्नेल 3.16) पर iptables का उपयोग कर रहा हूं। यदि मैं iptables नियम फ़ाइल में परिवर्तन करता हूं और फिर iptables-restoreiptables को फिर से लोड करने के लिए उपयोग करता हूं, तो वह परिवर्तनों से अवगत कराता है, फिर भी लोड होने से पहले स्थापित किए गए किसी भी कनेक्शन को बनाए रखा जाता है, भले ही उन्हें नए नियमों द्वारा रोका जाए।
मैं iptables को कैसे कॉन्फ़िगर कर सकता हूं, या नियमों को फिर से लोड कर सकता हूं, ताकि इन स्थापित कनेक्शनों को गिरा दिया जाए यदि वे अब लोड हो रहे नए नियमों को पूरा नहीं करते हैं?
उदाहरण : परिवर्तन से पहले, पोर्ट 80 के सभी कनेक्शन अवरुद्ध हैं, पते को छोड़कर 192.168.0.100। मैं इसे बदलना चाहता हूं ताकि केवल पते 192.168.0.200 से पोर्ट 80 तक के कनेक्शन की अनुमति हो। इसलिए, मैं iptables नियमों की हमारी पाठ फ़ाइल को संपादित करता हूं और नियम बदलता हूं। इससे पहले कि मैं iptables-restoreकमांड चलाता हूं मैं ध्यान देता हूं कि वर्तमान में 192.168.0.100 से 80 पोर्ट के लिए एक कनेक्शन है। मैं नियमों को फिर से लोड करता हूं। मैं जो होना चाहता हूं वह 192.168.0.100 से स्थापित कनेक्शन के लिए स्वचालित रूप से हटा दिया जाना है क्योंकि अब नए नियमों के तहत इसकी अनुमति नहीं है।
iptables -Fसभी नियमों को फ्लश करने के लिए चला सकते हैं , फिर नियम फ़ाइल को फिर से लोड कर सकते हैं।