发生事件时断开连接

Question

首先，iptables你不能杀死已经建立的联系。打开连接（比方说，下载）并且您创建FORWARD目标删除连接的规则后，它将仅适用于新连接。执行此操作的唯一方法是：

终止正在创建连接的进程
关闭接口

在某些情况下，人们甚至认为创建路线使用拒绝选项，执行如果向下在接口上或删除伪装后路由规则不会关闭连接。

关于条件，我能想象到的最接近的事情，就是iptables每当事情发生时创建一个条件，可以通过使用来完成状况Netfilter 扩展的匹配

每当服务器进行维护时，此示例都会拒绝新连接。只需将数字 1 回显到具有/proc与条件相同名称的文件即可。

# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset

# echo 1 > /proc/net/ipt_condition/webdown

Answer 1

首先，iptables你不能杀死已经建立的联系。打开连接（比方说，下载）并且您创建FORWARD目标删除连接的规则后，它将仅适用于新连接。执行此操作的唯一方法是：

终止正在创建连接的进程
关闭接口

在某些情况下，人们甚至认为创建路线使用拒绝选项，执行如果向下在接口上或删除伪装后路由规则不会关闭连接。

关于条件，我能想象到的最接近的事情，就是iptables每当事情发生时创建一个条件，可以通过使用来完成状况Netfilter 扩展的匹配

每当服务器进行维护时，此示例都会拒绝新连接。只需将数字 1 回显到具有/proc与条件相同名称的文件即可。

# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset

# echo 1 > /proc/net/ipt_condition/webdown

发生事件时断开连接

答案1

相关内容