Ясные сеансы TCP
Я пытаюсь использовать iptables, чтобы отклонить пакеты, а также сбросить соединение TCP. Мое правило:
iptables -I FORWARD -p tcp -s 10.0.0.10 -j REJECT --reject-with tcp-reset
Если 10.0.0.10 будет SSH'ing в 172.16.50.1, и мы выполняем вышеупомянутое правило затем, то сессия отбросит. Однако, если скажут, что мы делаем вышеупомянутое правило, и затем по любой причине мы удаляем его затем, то сессия SSH будет продолжать работать.
Как я говорю iptables уничтожать текущую сессию?
Я пытался использовать: http://www.digitage.co.uk/cutter, но по некоторым причинам это продолжает думать сессии, которые я пытаюсь уничтожить, локальные соединения.
Установите инструменты conntrack, затем используйте команду conntrack с опциями -G и -D для поиска и удаления записи из таблицы conntrack соответственно.
Вероятно, у вас есть правило, разрешающее УСТАНОВЛЕННЫЕ соединения. Чтобы сбросить активные соединения, временно разместите правило отклонения для SSH над этим в цепочке. Удалите его, как только соединения разорвутся.
Если вы обращаетесь к серверу удаленно, откройте альтернативный порт SSH для подключения, пока вы это делаете. Иначе вы можете оборвать соединение.