[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как убить tcp соединение?

On Sun, Oct 11, 2009 at 03:25:30PM +0300, Oleksandr Gavenko wrote:
> Пробовал tcpkill и cutter. Испрользуется ppp соединение.
>
>   $ sudo tcpkill -i ppp1 host 74.125.65.109
> tcpkill: unsupported datalink type
> tcpkill: couldn't determine link layer offset
>
> В инете гуглянул tcpkill.c - там в switch по link type и для ppp
> соответствующего case нету ((.
> Зато default: печатает "unsupported datalink type"
>
>   $ netstat -W -t -n
> Active Internet connections (w/o servers)
> Proto Recv-Q Send-Q Local Address   Foreign Address State
> tcp 0 0   94.179.179.252:43485   74.125.65.109:993    ESTABLISHED
>   $ sudo cutter 74.125.65.109
> openning /proc/net/ip_conntrack: No such file or directory
>   $ sudo modprobe ip_conntrack
>   $ sudo cutter 74.125.65.109
> No matching connections found
>   $ sudo cutter  94.179.179.252 43485
> No matching connections found

Это возможно потому, что соединение было установлено до загрузки
conntrack.

> В багрепортах валяется один одинешинек баг:
>
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446343
>
> Что посоветуете по сабжу?

iptables -A INPUT -p tcp -s 74.125.65.109 --dport 993 -j REJECT --reject-with tcp-reset

-- 
Stanislav
Reply to: