关于版主的“清除本地服务器已建立TCP连接的方法”
主题链接:http://bbs.chinaunix.net/thread-1925972-1-1.html几年过去了,不知道现在是否有更好的实现方法?或是有什么方法可以获取到seq? 回复 1# a545120
我刚刚想到一个方法,直接下发 iptablesREJECT 规则。只要后面再有进来的报文,应该就可以直接 RST 了吧。
回复 2# Godbach
这个方法,不算主动 RST,是需要有报文触发的。
这个不能一次就成功吧,可以先预测一下seq,再发一个过去,看有没有断,再加或者是减少:mrgreen: 回复 4# shijiang1130
不太好猜吧。
回复 2# Godbach
用iptables是记录最后一次报文的seq? 回复 4# shijiang1130
好像看过一篇文章说 最多需要猜65000多次 会有一次猜对 回复 6# a545120
还是直接用iptables拦截?我试过拦截,客户端并不知道连接已断开 还有一个想法 好像可以设置TCP的保持时间 如果设置成最短的话 是不是就可以断开全部连接了 回复 8# a545120
我的意思,是当你想断开某些 IP 的连接时,一个方法就是 iptables 配个 REJECT。当这个 IP 发包触发规则了,就被 RST。
我之前提的这个需求,本身就是一个非常规的需求。
页:
[1]
2