Приветствую всех присутствующих, здравия вам и процветания! :)

Есть такая вот нехорошая ситуёвина...
У меня большая локальная сеть (около сотни хостов примерно). 95% хостов работают под локальными адресами (10.х.х.х 192.168.х.х и т.д.), и ходят в интернет с помощью NAT, которую обеспечивает сервер под Linux (2.4.24; Slackware). С теми, кому я даю доступ в интернет круглосуточно, проблем нет никаких, все работает как часы. Но есть определенная группа хостов, для которых доступ открыт только в определенные промежутки времени. С открытием доступа опять же проблем никаких... Но вот с закрытием... После удаления правила из таблицы nat все соединения, ранее установленные отключенным хостом, продолжают передавать данные. Хорошо, если хост просто сидит в чате... А если тянет что-то из мира, то простое удаление правила не помогает, все равно соединение остается открытым, и через него на отключенный хост идут данные...

Господа! Никто не знает, каким образом при удалении правила из таблицы nat (пользуюсь iptables) НЕМЕДЛЕННО прекратить прием-передачу данных через NAT соединения? Буду весьма благодарен всем ответившим!

С уважением, Алексей.

• Проблема при удалении правила SNAT из таблицы nat,Blc, 23:00 , 17-Мрт-04

Лучше поставь VPN тогда будешь просто килять интерфейс на котором сидит юзер. И безопасность повыше будет.
Насчет NAT: как решение можно добавлять правило в цепочку запрещающее форвардинг пакетов во внешний мир аля iptabales -t filter -A FORWARD -s 10.10.10.1 -d 0/0 -j DROP