Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
E: Couldn't find package libnetpacket-perl
Приведите пример использования — добавлю в топик.
Никакого holywar (еще раз: никакого holywar), просто упомяну, что очень жаль, что в linux нет аналога tcpdrop(8) из FreeeBSD
Да было бы желание — уже запилили бы такое же.
Просто все силы уходят на создание новых дистров и попытки их индивидуализировать :) Это же круче, чем tcpdrop ваять.
Просто все силы уходят на создание новых дистров и попытки их индивидуализировать :) Это же круче, чем tcpdrop ваять.
tcpdrop делает соединениям REJECT, а не DROP. Пока самый простой метод для себя нашёл — виртуалка в VirtualBox, где можно временно вырубать сетевую карту.
Тоже когда-то сталкивался с подобной проблемой — не мог разорвать соеденение на порту, который мне нужен был для других целей. Не работала ни одна утилита для разрыва соеденения. Насколько помню — помогло поставить в начало iptables отклонение пакетов, после этого соеденение само отвалилось и я занял этот порт.
Эмн, а мне одному хочется разделить блог Линукс для всех на два? Линукс для всех и Линукс для гиков, ибо в этом блоге уже очень много разной информации для профессионалов и они ни очем порой не говорят новичкам, или людям которые только приглядываются к Линуксу.
я бы сказал, это на грани гиковства :) Задача вполне тривиальная.
Всё уже сделано за нас.
Вас штатный conntrack-tools чем не устраивает?
Может делать с Вашей conntrack таблицей такое, о чем Вы и помыслить не могли :)
Может делать с Вашей conntrack таблицей такое, о чем Вы и помыслить не могли :)
Рабочий пример использования приведите, пожалуйста, добавлю в статью.
Например так
на выходе получаем
conntrack v0.9.15 (conntrack-tools): 3 flow entries have been deleted.
Вообще советую набрать команду conntrack без параметров.
conntrack -D conntrack --orig-src 127.0.0.1
на выходе получаем
tcp 6 40 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=55307 dport=9000 packets=18 bytes=1864 src=127.0.0.1 dst=127.0.0.1 sport=9000 dport=55307 packets=18 bytes=136736 [ASSURED] mark=0 use=1
tcp 6 5 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=55306 dport=9000 packets=7 bytes=1372 src=127.0.0.1 dst=127.0.0.1 sport=9000 dport=55306 packets=7 bytes=13372 [ASSURED] mark=0 use=1
tcp 6 46 TIME_WAIT src=127.0.0.1 dst=127.0.0.1 sport=55308 dport=9000 packets=6 bytes=1560 src=127.0.0.1 dst=127.0.0.1 sport=9000 dport=55308 packets=6 bytes=400 [ASSURED] mark=0 use=1
conntrack v0.9.15 (conntrack-tools): 3 flow entries have been deleted.
Вообще советую набрать команду conntrack без параметров.
тот же эффект:
tcp 6 431999 ESTABLISHED src=178.66.18.146 dst=83.222.95.94 sport=3642 dport=80 packets=159 bytes=7324 src=83.222.95.94 dst=178.66.18.146 sport=80 dport=3642 packets=151 bytes=371944 [ASSURED] mark=0 secmark=0 use=1
conntrack v0.9.14 (conntrack-tools): 1 flow entries have been deleted.
а соединение висит
tcp 6 431999 ESTABLISHED src=178.66.18.146 dst=83.222.95.94 sport=3642 dport=80 packets=159 bytes=7324 src=83.222.95.94 dst=178.66.18.146 sport=80 dport=3642 packets=151 bytes=371944 [ASSURED] mark=0 secmark=0 use=1
conntrack v0.9.14 (conntrack-tools): 1 flow entries have been deleted.
а соединение висит
Вас штатный conntrack-tools чем не устраивает?Хотя бы тем, что conntrack может и не использоваться на конкретной системе, как и iptables в целом.
Кстати tcpkill у меня заработал без танцев с бубном
и соединение отвалилось.
tcpkill -i eth0 host 10.0.0.1
tcpkill: listening on eth0 [host 10.0.0.1]
и соединение отвалилось.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Рабочий метод разрыва конкретного активного соединения из командной строки linux (drop/kill/cut/close ESTABLISHED connection)