nixp.ru v3.0

23 мая 2017,
вторник,
23:44:54 MSK

DevOps с компанией «Флант»
Negative написал 12 октября 2004 года в 02:54 (652 просмотра) Ведет себя неопределенно; открыл 12 тем в форуме, оставил 152 комментария на сайте.

абстрактная ситуация:

есть клиент, который коннектится к моему серверу (любой сервис, не ssh :)) и делает что-то, что мне не нравится

как быстро разорвать его соединение?

iptables -A INPUT -p TCP -s его_IP -j DROP соединение не разрывает

сорри, если вопрос ламерский, решение никак в голову не приходит

Genie

DS: невнимательное чтение man-а

`iptables -A ….` добавляет правило куда?

какой ключ надо указать, чтобы правило встало так, что будет перекрывать имеющееся правило на `-m state --state ESTABLISHED`?

искать ответ в `man iptables` :)

foust

Вместо -j DROP можно использовать

-j REJECT --reject-with tcp-reset

Negative

спасибо, нашел решение :)