Как обрубить уже установленное соединение на файрволе?

To: debian-russian@lists.debian.org
Subject: Как обрубить уже установленное соединение на файрволе?
From: Dmitry Marin <corvax@ite.ru>
Date: Mon, 6 Oct 2003 15:00:07 +0400
Message-id: <[🔎] 139338311175.20031006150007@ite.ru>
Reply-to: Dmitry Marin <corvax@ite.ru>

Здравствуйте. Не могу найти решение стандартными средствами такой вот
проблемы: делаем систему учета трафика, в которой хотелось бы при
достижении определенным пользователем лимита траффика, отключать его.

Вроде бы все просто, скриптом проверяем значение счетчиков, сверяемся
с хранящимся где-то значением лимита и, если эти два числа равны, либо
первое больше второго, то с помощью iptables добавляем правило,
запрещающее прохождение пакетов от\к "провинившемуся" ip.
Не работает в этой схеме вот что -- если есть установленное
tcp-соединение, то оно не обрывается.

Поиск  в  google  подсказал tcpkill, но в составе дистрибутива я такой
программы  не обнаружил, а хочется что-нибудь более-менее стандартное.
ifdown-ifup также не хочется использовать.. Есть идеи?

  

-- 
Дмитрий Марин <corvax@ite.ru>
CORVAX-RIPN
_______________________________
Dmitry A. Marin <corvax@ite.ru>
CORVAX-RIPN

Reply to:

Follow-Ups:
- Re: Как обрубить уже установленное соединение на файрволе?
  - From: Дмитрий Федосеев <fedoseev@planar.ucsnet.ru>

Prev by Date: LinkSys wireless
Next by Date: Re: наладонники
Previous by thread: Re: LinkSys wireless
Next by thread: Re: Как обрубить уже установленное соединение на файрволе?
Index(es):
- Date
- Thread