ip_conntrack a odstraneni spojeni

arpanet arpanet na post.cz
Pátek Březen 4 08:40:28 CET 2005 

On Thu, 3 Mar 2005 16:09:26 +0100 (CET)
Zdenek SUTR Kaminski <sutr na valachian-labs.com> wrote:

> Zdravim,
> 
>  hledal jsem zpusob, jak odriznout nekoho od nejake, prave aktivne 
> pouzivane, sluzby v Inetu.
> 
>  Dostal jsem se k /proc/net/ip_conntrack a napadlo mne, odstranit toto 
> established spojeni. Ovsem vzapeti me napadlo, jak.
> 
>  Googlil jsem v konferenci a po svete a dobral jsem se k programu hping2, 
> odstraneni spojeni z /proc/net/ip_conntrack je az dusledek. Ale ja bych 
> chtel to spojeni ukoncit tim, ze ho nejprve odstranim z 
> /proc/net/ip_conntrack a protoze (jiz prekonfigurovanym) firewallem 
> neprojde, tak jak klientovi, tak serveru vlastne vytimeoutuje.
> 
>  Ptam se tedy, jak odstranit spojeni z /proc/net/ip_conntrack? Neznalym 
> pripominam, ze reseni ala rmmod ip_conntrack opravdu nechci :-)
> 
> Z.K.
> --
ukrok stranou 

... ja na tohle pouzivam tcpkill z dsniff(u)
kdyz to nekdo prehani pustim na to tcpkill ... pravda 
funguje to jenom na tcp okno .. ale proste mu pozaviram jeho spojeni ... 
navic nemusim byt ani na routeru ... i kdyz to asi moc legalni neni 
... navic pokud ten (jeho) tcpkill necham chvilku bezet 
tak mu to sejme i nasledujici pokusy o spojeni ... a syntaxe 
vyrazu na to co se ma pozabijet je docela normalni -))) 

snad se bude hodit 

hezky den preji -)) 

---------------------------------------------------------------------------------------------------------------
TCPKILL(8)                                                          TCPKILL(8)

NAME
       tcpkill - kill TCP connections on a LAN

SYNOPSIS
       tcpkill [-i interface] [-1...9] expression

DESCRIPTION
       tcpkill  kills  specified  in-progress TCP connections (useful for lib-
       nids-based applications which require a full TCP  3-whs  for  TCB  cre-
       ation).

OPTIONS
       -i interface
              Specify the interface to listen on.

       -1...9 Specify  the  degree  of brute force to use in killing a connec-
              tion. Fast connections may require a higher number in  order  to
              land a RST in the moving receive window. Default is 3.

       expression
              Specify a tcpdump(8) filter expression to select the connections
              to kill.

SEE ALSO
       dsniff(8), tcpnice(8)

AUTHOR
       Dug Song <dugsong na monkey.org>

Další informace o konferenci Linux