Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Подскажите, пожалуйста, как убивать выбранные соединения пользователей по сети. Утилита tcpdrop недоступна (не установлена, интернета нет и не будет). Сейчас вариации на тему
iptables -A INPUT -p tcp --dport XXXX-j DROP
iptables -D INPUT -p tcp --dport XXXX-j DROP
Ну тогда вполне приемлем ваш вариант, при этом, если указать DROP, то при обрыве приложение будет мучится, а при REJECT более безболезненно пакет будет отброшен.
А так же, нужно учитывать где работает приложение, устанавливающее соединение, если локально, то лучше наверно не INPUT, а OUTPUT.
Более конкретно можно что-то утверждать, когда будет более развернутая картина размещения приложения, размещения адресата установления соединения, а так же места отрубания трафика.
