如何将一个已经创建TCP连接断开？

platinum

从哪里看到的一直是 ESTABLISHED 且保持 2 天呢？
-I 换成 -D 就是删除

wufeiwf

看了一下man，删掉了这条规则。关键是系统用lsof也能看到这个连接占用的资源还存在，非常奇怪，都两天了，这条tcp连接在系统里仍然存在。
[root@ /root]# lsof|grep 7600
s_man_con 24477 xbsystem    7u  IPv4 1402101203                   TCP *:7600 (LISTEN)
s_man_con 24477 xbsystem    8u  IPv4 1403107045                   TCP xbserver:7600->;10.103.4.40:1366 (ESTABLISHED)

platinum

netstat -an|grep "10.103.4.40" 呢？

wufeiwf

因为其他的应用都不可能访问这个端口了，而我一直在监控这个端口上的连接，两天了没有其他应用访问到这个端口，这个状态是我两天前监控到的，两天没有其他的访问到这个端口一直在用tcpdump监控，但是这个连接在系统里就是没有释放，而且lsof也能看到连接占用的资源。

platinum

netstat -an|grep "10.103.4.40" 呢？我想知道结果
另外，你说用 tcpdump 监控，tcpdump 在 iptables 之前运作，你用 tcpdump 能说明什么问题呢？

wufeiwf

# netstat -an|grep 10.103.4.40
tcp        0      0 10.103.4.3:7600         10.103.4.40:1366        ESTABLISHED

# lsof |grep 10.103.4.40|grep 7600
s_man_con 24477 xbsystem    8u  IPv4 1403107045                   TCP xbserver:7600->;10.103.4.40:1366 (ESTABLISHED)

都能够看到，我倒是可以改进server的对连接的检测方式，但是很奇怪系统如何对这种超长时间的tcp连接进行处理呢？不可能一直这么保持吧，客户端早就断开了。

wufeiwf

用tcpdump只想说明两天以来没有其他任何这个ip的或者其他ip对端口7600的访问，最后一次就是这个ip的访问，而且系统一直把这个tcp连接的状态保持下来了。你的防火墙规则当然能够阻止此ip的访问，但是不能将系统原来所维持的tcp连接给去掉，我希望能运行某个命令后，在系统的tcp连接中再也查不到这个连接，当然除了kill server或者重启网络或主机。

wufeiwf

明天接着顶吧，困了，睡了。谢谢platinum老大。

platinum

# sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=600

然后你再试试，应该就好了，默认 TCP 连接痴呆保持是 120 小时，也就是 5 天
这样就改成 10 分钟了，数值可随你心意去调

ericshei

原帖由 "wufeiwf"]谢谢楼上的，但是不解决问题。不能把server的监听进程kill，只能把已经建立的tcp连接通过操作系统命令断开，一直没有找到思路。[/quote 发表：



[quote]mail:~# netstat -anp | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      7886/sshd
tcp        0     52 123.123.123.123:22         192.168.4.145:2946       ESTABLISHED 20183/sshd: ericshe

kill 20183 只會把ESTABLISHED給中斷掉,但原本LISTEN在22 port的sshd還是會持續監聽.若這不是您想要的結果,那就是我會錯意了.