¿Como es posible cerrar las conexiones establecidas?
Me explico:
Cuando tenemos los puertos puertos abiertos(ej, yahoo messenger, msn messenger, emule,etc.) y tenemos esos programas trabajando en la red, y mediante el cortafuegos los cerramos, esos programas siguen trabajando normalmente, y solo se bloquean aquellos servicios que se intenten abrir a partir del instante en el que se han cerrado los puertos en el firewall.
Por lo que un ordenador de la red que este indefinidamente encendido con esos servicios trabajando, nunca lo podríamos bloquear.
Sin eBox la solución es fácil, ejecutando un script con iptables como este:
echo ======= Limpiamos todas las reglas =======
$IP -F
$IP -X
$IP -Z
$IP -t nat -F
$IP -t nat -X
$IP -t mangle -F
$IP -t mangle -X
echo ======= FIN Limpiamos todas las reglas =======
echo ======= Politicas por defecto =======
$IP -P OUTPUT DROP
$IP -P INPUT DROP
$IP -P FORWARD DROP
echo ======= FIN Politicas por defecto =======
echo ======= Se abren puertos necesarios - ambos sentidos -========
$IP ....
echo ======= FIN se abren puertos necesarios======