[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как убить tcp соединение?

On Sun, 11 Oct 2009 17:39:16 +0400
Stanislav Maslovski <stanislav.maslovski@gmail.com> wrote:

> On Sun, Oct 11, 2009 at 05:13:07PM +0400, Stanislav Maslovski wrote:
> > On Sun, Oct 11, 2009 at 03:25:30PM +0300, Oleksandr Gavenko wrote:
> > > Пробовал tcpkill и cutter. Испрользуется ppp соединение.
> > >
> > >   $ sudo tcpkill -i ppp1 host 74.125.65.109
> > > tcpkill: unsupported datalink type
> > > tcpkill: couldn't determine link layer offset
> > >
> > > В инете гуглянул tcpkill.c - там в switch по link type и для ppp
> > > соответствующего case нету ((.
> > > Зато default: печатает "unsupported datalink type"
> > >
> > >   $ netstat -W -t -n
> > > Active Internet connections (w/o servers)
> > > Proto Recv-Q Send-Q Local Address   Foreign Address State
> > > tcp 0 0   94.179.179.252:43485   74.125.65.109:993    ESTABLISHED
> > >   $ sudo cutter 74.125.65.109
> > > openning /proc/net/ip_conntrack: No such file or directory
> > >   $ sudo modprobe ip_conntrack
> > >   $ sudo cutter 74.125.65.109
> > > No matching connections found
> > >   $ sudo cutter  94.179.179.252 43485
> > > No matching connections found
> > 
> > Это возможно потому, что соединение было установлено до загрузки
> > conntrack.
> > 
> > > В багрепортах валяется один одинешинек баг:
> > >
> > > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=446343
> > >
> > > Что посоветуете по сабжу?
> > 
> > iptables -A INPUT -p tcp -s 74.125.65.109 --dport 993 -j REJECT
> > --reject-with tcp-reset
> 
> --sport, конечно.
> 
Ну да, спорт. Типо тэкхвадо, карате, айкидо... Гениальное решение!!! :-P
Reply to: