[linux-l] iptables "dynamische regeln"

[Gregor Laemmel]

Hallo Liste,

hab da ein Problem mit iptables und dynamischen hinzufügen von Regeln.

Problem:
addiere/lösche folgende Regeln:

 iptables -t nat -D PREROUTING -p tcp --dport XXX -i eth0 -s XXX.XXX.XXX.XXX -j DNA \
 T --to YYY.YYY.YYY.YYY:YY 
 iptables -A INPUT -i eth0 -s XXX.XXX.XXX.XXX -j REJECT 

 klar funktioniert auch so weit aber erst wenn XXX.XXX.XXX.XXX eine
 neu Verbindung aufbauen will.
 Mein Wunsch ist aber auch die bereits bestehende Verbindung zu beenden
 unzwar mit einem REJECT an beide Seiten.
 Geht das mit iptables?

 any ideas?

 cheers, gregor
 
--