Re: Как убить tcp соединение?

To: debian-russian@lists.debian.org
Subject: Re: Как убить tcp соединение?
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sun, 11 Oct 2009 17:53:25 +0400
Message-id: <[🔎] 20091011135325.GA27086@kaiba.homelan>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20091012004222.2b2d7cd7@zont>
References: <[🔎] 4AD1CEBA.5010702@gmail.com> <[🔎] 20091011131307.GA22961@kaiba.homelan> <[🔎] 20091011133916.GA25805@kaiba.homelan> <[🔎] 20091012004222.2b2d7cd7@zont>

On Mon, Oct 12, 2009 at 12:42:22AM +1100, sms wrote:
> On Sun, 11 Oct 2009 17:39:16 +0400
> Stanislav Maslovski <stanislav.maslovski@gmail.com> wrote:
> > > iptables -A INPUT -p tcp -s 74.125.65.109 --dport 993 -j REJECT
> > > --reject-with tcp-reset
> > 
> > --sport, конечно.
> > 
> Ну да, спорт. Типо тэкхвадо, карате, айкидо... Гениальное решение!!! :-P

Это всего лишь правило для файрвола. Чтобы его превратить в решение
надо написать скриптик, который будет это правило вставлять (лучше -I,
а не -A) до всех остальных правил (можно еще одно правило добавить с
парой -d ... --dport ...), после чего удалять эти правила по истечении
некоторого таймаута. Если очень хочется, можно вместо таймаута
сниффить траффик с помощью tcpdump. В итоге получим велосипед с
квадратными колесами, но зато самодельный.

-- 
Stanislav

Reply to:

References:
- Как убить tcp соединение?
  - From: Oleksandr Gavenko <gavenkoa@gmail.com>
- Re: Как убить tcp соединение?
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Как убить tcp соединение?
  - From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
- Re: Как убить tcp соединение?
  - From: sms <debsnake@gmail.com>

Prev by Date: Re: APE
Next by Date: Re: Как убить tcp соединение?
Previous by thread: Re: Как убить tcp соединение?
Next by thread: Re: Как убить tcp соединение?
Index(es):
- Date
- Thread