nixp.ru v3.0

23 октября 2017,
понедельник,
02:00:51 MSK

DevOps с компанией «Флант»
Negative написал 12 октября 2004 года в 02:54 (707 просмотров) Ведет себя неопределенно; открыл 12 тем в форуме, оставил 152 комментария на сайте.

абстрактная ситуация:

есть клиент, который коннектится к моему серверу (любой сервис, не ssh :)) и делает что-то, что мне не нравится

как быстро разорвать его соединение?

iptables -A INPUT -p TCP -s его_IP -j DROP соединение не разрывает

сорри, если вопрос ламерский, решение никак в голову не приходит

Genie

DS: невнимательное чтение man-а

`iptables -A ….` добавляет правило куда?

какой ключ надо указать, чтобы правило встало так, что будет перекрывать имеющееся правило на `-m state --state ESTABLISHED`?

искать ответ в `man iptables` :)

foust

Вместо -j DROP можно использовать

-j REJECT --reject-with tcp-reset

Negative

спасибо, нашел решение :)