31 Dec
2001
31 Dec
'01
1:24 p.m.
Hallo Reinhard,
Am Montag, dem 31. Dezember 2001 um 11:37:18, schrieb Reinhard Foerster:
Warum geht die alte Verbindung noch???
Der Kernel unterhaelt einen Cache zusammengehoerender Portnummern und IP-Adressen aehnlich dem ARP-Cache, damit auch die Antwortpakete richtig zugestellt werden koennen. Das bedeutet das alle Pakete, fuer die es einen Eintrag im Cache gibt, ganz anders behandelt werden.
Wie verhindere ich, daß die alte Verbindung weiterhin funktionniert?
echo 0 > /proc/sys/net/ipv4/ip_forward
oder vielleicht eine passende DROP-Regeln in der FORWARD-Chain?
Torsten
--
Torsten Werner Dresden University of Technology
mailto:twerner42@intercomm.de telephone: +49 (351) 463 36711
http://www.intercomm.de/ telefax: +49 (351) 463 36809