建立新连接时是否可以删除多个连接?例如,假设我们有一组地址为{A,B,C}的远程工作站,另一组具有主机{D,E}.我们假设我们连接到A,B和C并连接到D和/或E.在建立到D和E的连接时,如何断开与A,B和C的连接?
最好是打开连接的进程不会终止.
解决方法:
首先,使用iptables,你无法杀死已建立的连接.连接打开后(比如说,下载)并创建一个规则,FORWARD目标丢弃连接,它将仅适用于新连接.
唯一的方法是:
>终止创建连接的进程
>关闭界面
在某些情况下,人们甚至将creating a route与拒绝选项相关联,在界面上执行ifdown或删除假面舞会后处理规则并未关闭连接.
关于这个条件,我可以想象,只要发生某事,就可以想象在iptables上创建一个条件,可以使用Netfilter Extensions的condition匹配来完成
此示例将在服务器处于维护状态时拒绝新连接.只是回应一个数字1到/ proc中的文件与条件的相同名称.
# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset # echo 1 > /proc/net/ipt_condition/webdown@H_404_24@版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
