conntrack删除不会停止大文件的runnig副本

我有一个NAT端口转发configuration的路由器。 我通过NAT启动了一个大文件的http副本。 http服务器托pipe在包含要下载的大文件的LAN PC上。 我从WAN PC启动文件下载。 当文件复制运行时，我禁用了nat规则。 文件的副本保持不变。 我想用conntrack-tool禁用nat转发规则时停止文件的拷贝。

我的conntrack列表包含以下conntrack会话

# conntrack -L | grep "33.13" tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 

我尝试使用以下命令将其删除：

• 如何诊断奇怪的networking故障
• 本地PC到云 – networking连接问题
• TFTP工作本地主机，但不是全局的
• Win Server域名/ DNS名称错误 – A.BxCx.org – 与 – A.Bx.Cx.org
• 分布式不可靠networking上的VPN

 # conntrack -D --orig-src 192.168.33.13 tcp 6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 conntrack v1.4.3 (conntrack-tools): 1 flow entries have been deleted. 

conntrack会话被删除，我可以看到在下面的命令。 但另一个conntrack会话创build与src ip地址是被删除conntrack的lan地址

 # conntrack -L | grep "33.13" tcp 6 431993 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1 conntrack v1.4.3 (conntrack-tools): 57 flow entries have been shown. 

我试图删除新的conntrack，但它保持不变

 # conntrack -D --orig-src 192.168.3.17 # conntrack -L | grep "33.13" conntrack v1.4.3 (conntrack-tools): 11 flow entries have been shown. tcp 6 431981 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1 

我错过了什么？

 echo 0 > /proc/sys/net/netfilter/nf_conntrack_tcp_loose