我正在尝试使用iptables来拒绝数据包以及重置TCP连接。 我的规则是:
iptables -I FORWARD -p tcp -s 10.0.0.10 -j REJECT --reject-with tcp-reset 如果10.0.0.10被SSH进入172.16.50.1,我们运行上述规则,那么会话将会下降。 但是,如果说我们执行上述规则,然后由于某种原因我们删除它,那么SSH会话将继续工作。
我如何告诉iptables杀死当前会话?
我尝试使用: http : //www.digitage.co.uk/cutter但由于某种原因,它不断思考我试图杀死的会议是本地连接。
您可能有一个规则来接受ESTABLISHED连接。 要重置活动连接,请暂时将SSH的拒绝规则放置在链中的上方。 一旦连接下降,请将其卸下。
如果您正在远程访问服务器,请打开另一个SSH端口进行连接。 否则,您可能会中断连接。
安装conntrack工具,然后使用带有-G和-D选项的conntrack命令分别从conntrack表中search并删除条目。