新しい接続を確立するときに複数の接続を削除できますか?たとえば、アドレスを持つリモートワークステーションセット{A, B, C}とホストを持つ別のリモートワークステーションセットがあるとします{D, E}。 A、B、C、D、および/またはEに接続されているとします。 DとEへの接続を確立している間、A、B、Cの接続をどのように切断しますか?
接続を開くプロセスを終了しないことをお勧めします。
答え1
まず、iptables確立された接続を切断することはできません。接続が開かれ(ダウンロードなど)、FORWARD接続の削除をターゲットにしたルールが作成されると、新しい接続にのみ適用されます。これを行う唯一の方法は次のとおりです。
- 接続を作成するプロセスを終了します。
- インターフェイスを閉じる
場合によっては、人々がこのように考えることもあります。パスの作成拒否オプションを使用するには:ダウンした場合ルーティング ルールは、インターフェイスからまたは仮面舞踏会を削除しても接続を閉じません。
条件に関して私が想像できる最も近いのは、iptables何かが起こるたびに条件を生成することです。これは以下を使用して行うことができます。状況Netfilter 拡張マッチング
この例では、サーバーの保守が進むたびに新しい接続を拒否します。/proc条件と同じ名前のファイルに数字1をエコーするだけです。
# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset
# echo 1 > /proc/net/ipt_condition/webdown