ICMP persist with block rules



  • Bonjour,

    Je viens d'IPTABLES sous debian et j'ai vraiment du mal a me faire à ce mode de fonctionnement de par feu.

    J'ai actuellement une appliance avec la version 2.3.4 en NANOBSD qui tourne dessus. Je dispose d e4 LAN et 2 WAN.
    Les deux WAN sont en load balancing(UDP) et en fail over(TCP) ( regle sur le floating vu que que sur le bloc d'interface ça bug sévère: en effet je voulait que certains interface beneficient du LB, pas d'autres).

    J'ai remarqué que dans mes essais pour comprendre le fonctionnement du par feu, Les pings ( en continus ) vers d'autres LAN ne sont pas coupé quand on ajoute a chaud une règle pour interdire le dialogue ICMP entre ses deux network. Enfin….deux règles en l’occurrence). Je suppose que le status de la connexion reste UP dans l’intervalle de ping et il considère qu'il s’agit de la même connexion...

    Dès lors a chaud , comment puis je faire pour redémarrer le firewall et purger les status de connexion afin que la règle s'applique immédiatement malgré la préexistence de la connexion ?
    mise a par le reboot en prod bien sûr...
    (pas vu un tel comportement avec iptables... même avec le suivit de connexion)