Я использую iptables в Debian jessie (ядро Linux 3.16). Если я внесу изменение в файл правил iptables, а затем использую iptables-restore для перезагрузки iptables, сообщая об изменениях, все соединения, которые были установлены до перезагрузки, сохраняются, даже если они будут предотвращены новыми правилами.
Как я могу настроить iptables или перезагрузить правила, чтобы эти установленные соединения были сброшены, если они больше не соответствуют новым загружаемым правилам?
Пример: перед изменением все подключения к порту 80 блокируются, кроме адреса 192.168.0.100. Я хочу изменить это так, чтобы разрешались только подключения с адреса 192.168.0.200 к порту 80. Итак, я редактирую наш текстовый файл правил iptables и меняю правило. Перед тем, как запустить команду iptables-restore я заметил, что в данный момент существует соединение с портом 80 с 192.168.0.100. Я перезагружаю правила. Я хочу, чтобы установленное соединение с 192.168.0.100 было автоматически отброшено, поскольку оно больше не разрешено в соответствии с новыми правилами.