>К сожалению, мне не удалось найти способ заставить iptables сбрасывать state table.
>Возможно при использовании ключа -F он это делает, но проверить не
>могу.
-F этого не делает.
К сожалению, из исходного письма не видно, какие конкретно правила добавлялись для разрешения доступа, но если эти правила были такого вида:
iptables -A FORWARD -i $int -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $int -p tcp --dport http -j ACCEPT
и удалить последнее правило, то уже установленные соединения будут продолжать работать благодаря разрешению для пакетов, классифицированных как ESTABLISHED. Если удалить оба правила, то пакеты передаваться перестанут даже для уже установленных соединений.