[Dúvida] Deletar regra do iptables [RESOLVIDO]

jean_alex
(usa Ubuntu)

Enviado em 26/07/2010 - 10:56h

Olá pessoal, estou criando um sistema interativo dinâmico de acesso Wireless, onde são cadastrados usuários por IP (o IP é convertido em MAC) e são adicionadas regras no Firewall dependendo do tipo de acesso do usuário (Limitado para usuário normal, passando pelo proxy, e Irrestrito acesso total, sem proxy).

O meu problema é bem simples, ao remover o acesso de algum usuário, ainda é possivel acessar os sites que estiverem sendo usados no momento da exclusão. Minhas regras do FORWARD são as seguintes:

$IPTABLES -A FORWARD -i $LAN_IFACE -j wireless_users # Chain liberando acesso de usuários comuns
$IPTABLES -A FORWARD -i $LAN_IFACE -j wireless_users_unlimited # Chain liberando acesso de usuários irrestritos
$IPTABLES -A FORWARD -i $LAN_IFACE -p udp --dport 53 -j ACCEPT # Aceitar requisições DNS de qualquer um
$IPTABLES -A FORWARD -i $LAN_IFACE -j REJECT # Rejeitar redirecionamento vindos da rede interna
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Aceitar conexões já estabelecidas

As regras de cada usuário são semelhantes a seguinte:

$IPTABLES -A wireless_users -m mac --mac-source $MAC -j ACCEPT

Existe alguma forma de "matar" as conexões já existentes na hora em que excluo a regra?

UPDATE: Aparentemente tudo se resolveu sozinho. Creio que o problema era simplesmente de cache de páginas.