Прибить сетевые соединения пользователей.

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.

Модератор: SLEDopit

Аватара пользователя
Devider
Сообщения: 472
ОС: GNU/Linux

Прибить сетевые соединения пользователей.

Сообщение Devider »

Здравствуйте.

Подскажите, пожалуйста, как убивать выбранные соединения пользователей по сети. Утилита tcpdrop недоступна (не установлена, интернета нет и не будет). Сейчас вариации на тему
iptables -A INPUT -p tcp --dport XXXX-j DROP
iptables -D INPUT -p tcp --dport XXXX-j DROP

RHEL 6.4
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Прибить сетевые соединения пользователей.

Сообщение McSim »

Убивай процесс, установивший соединение. Это, имхо, самый правильный способ...
Спасибо сказали:

Аватара пользователя
Devider
Сообщения: 472
ОС: GNU/Linux

Re: Прибить сетевые соединения пользователей.

Сообщение Devider »

McSim писал(а):
11.07.2014 09:59
Убивай процесс, установивший соединение. Это, имхо, самый правильный способ...

Низя. Это java - веб сервер. Надо килять тех, кто его отлаживает и останавливает работу. Если убить процесс, умрет сам сервер.
Спасибо сказали:

Аватара пользователя
McSim
Сообщения: 419
Статус: Экспериментатор
ОС: заGNU/Linux Debian

Re: Прибить сетевые соединения пользователей.

Сообщение McSim »

Ну тогда вполне приемлем ваш вариант, при этом, если указать DROP, то при обрыве приложение будет мучится, а при REJECT более безболезненно пакет будет отброшен.
А так же, нужно учитывать где работает приложение, устанавливающее соединение, если локально, то лучше наверно не INPUT, а OUTPUT.
Более конкретно можно что-то утверждать, когда будет более развернутая картина размещения приложения, размещения адресата установления соединения, а так же места отрубания трафика.
Спасибо сказали: