Tempo de aplicação/Forçar nova regra

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Tempo de aplicação/Forçar nova regra

Visualizando 1 resposta da discussão
  • Autor
    Posts
    • #20084
      Carlos R.
      Participante

      Pessoal, bom dia!

      Sou sincero que sou um fanboy do endian, porém meu conhecimento é limitado, utilizo o Endian 2.5.1 Customizado pelo Eduardo Jonck, no qual esta funcionando bacana.

      Minha duvida é em relação ao tempo de aplicação de uma regra de firewall, pois percebo que não é simultâneo nas situações em que a conexão já esteja ativa. Tem alguma maneira de forçar a aplicação da regra sem reinicialização de equipamentos? ou realmente tem que esperar a desconexão para que a regra funcione?

    • #20145
      Eduardo Silva
      Participante

      Carlos,

      Vamos usar o exemplo de um servidor de TS remoto. Porta TCP 3389.

      Ao remover a regra que libera a saída para qualquer host na porta tcp 3389, as sessões ativas vão continuar funcionando pois o endian usa os módulos de estado do iptables (RELATED,ESTABLISHED), entretanto novas conexões não serão aceitas.

      Para derrubar as conexões ativas sem reiniciar o equipamento, ao invés de remover a regra, troque a ação dela para REJECT, e aplique as alterações. Isso recusará novas conexões e vai causar a interrupção das conexões atuais.
      Depois, basta esperar uns 5 ou 10 minutos e remover esta regra 😉

      []’s

Visualizando 1 resposta da discussão
  • O tópico ‘Tempo de aplicação/Forçar nova regra’ está fechado para novas respostas.