我正在尝试使用 iptables 拒绝数据包并重置 TCP 连接。我的规则是:
iptables -I FORWARD -p tcp -s 10.0.0.10 -j REJECT --reject-with tcp-reset
如果 10.0.0.10 正在通过 SSH 连接到 172.16.50.1,并且我们运行上述规则,则会话将断开。但是,如果我们执行上述规则,然后出于某种原因我们将其删除,则 SSH 会话将继续工作。
我如何告诉 iptables 终止当前会话?
我尝试使用:http://www.digitage.co.uk/cutter但出于某种原因,它一直认为我试图终止的会话是本地连接。
答案1
您可能有一条接受ESTABLISHED连接的规则。要重置活动连接,请暂时在链中该规则上方放置一条 SSH 拒绝规则。连接断开后,将其删除。
如果您正在远程访问服务器,请在执行此操作时打开备用 SSH 端口进行连接。否则,您可能会断开连接。
答案2
安装 conntrack 工具然后使用conntrack 命令使用-G和-D选项分别从 conntrack 表中搜索和删除条目。