有没有办法使用 iptables 在 X 小时后删除特定的已建立连接?
我们有一个应用程序,其连接支持有限,有时我们会看到一些不应建立超过几秒钟的 TCP 会话,通常会无限期地挂起(可能是一些奇怪的网络问题)。这会导致应用程序阻止未来的请求 :(
由于该盒子正在向远程应用程序进行端口转发,我想我可以让 iptables 删除这些坏会话,但我似乎找不到针对特定主机/端口组合执行此操作的方法(而不是会影响其他事物的全局 conntrack 超时)。
iptables - X 小时后删除特定的已建立连接