![Jean Alexandre Jean Alexandre](//static.vivaolinux.com.br/imagens/fotos/desconhecido.png)
jean_alex
(usa Ubuntu)
Enviado em 26/07/2010 - 10:56h
Olá pessoal, estou criando um sistema interativo dinâmico de acesso Wireless, onde são cadastrados usuários por IP (o IP é convertido em MAC) e são adicionadas regras no Firewall dependendo do tipo de acesso do usuário (Limitado para usuário normal, passando pelo proxy, e Irrestrito acesso total, sem proxy).
O meu problema é bem simples, ao remover o acesso de algum usuário, ainda é possivel acessar os sites que estiverem sendo usados no momento da exclusão. Minhas regras do FORWARD são as seguintes:
$IPTABLES -A FORWARD -i $LAN_IFACE -j wireless_users # Chain liberando acesso de usuários comuns
$IPTABLES -A FORWARD -i $LAN_IFACE -j wireless_users_unlimited # Chain liberando acesso de usuários irrestritos
$IPTABLES -A FORWARD -i $LAN_IFACE -p udp --dport 53 -j ACCEPT # Aceitar requisições DNS de qualquer um
$IPTABLES -A FORWARD -i $LAN_IFACE -j REJECT # Rejeitar redirecionamento vindos da rede interna
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Aceitar conexões já estabelecidas
As regras de cada usuário são semelhantes a seguinte:
$IPTABLES -A wireless_users -m mac --mac-source $MAC -j ACCEPT
Existe alguma forma de "matar" as conexões já existentes na hora em que excluo a regra?
UPDATE: Aparentemente tudo se resolveu sozinho. Creio que o problema era simplesmente de cache de páginas.