Как сбросить активную сессию?

[Grem1in]

Привет!)
Вот представим ситуацию:
Вася подключился по ssh с адреса 2.2.2.2. к серверу 1.1.1.1, админ Петя работающий на сервере локально увидел что на его хосте появился нежелательный посититель после чего прописал правило iptables запрещающее подключаться по ssh c адреса 2.2.2.2 к его хосту 1.1.1.1, но т.к. правило было прописано после нежелательного подключения, сессия Васи не оборвалась.
Вопрос, как сбросить сессию Васи не помешав работе Алёны подключвшейся с тогоже адреса по ftp к 1.1.1.1 и Ирины подключившейся по ssh к 1.1.1.1 c адреса 3.3.3.3?

[Warderer]

Привет!)
Вот представим ситуацию:
Вася подключился по ssh с адреса 2.2.2.2. к серверу 1.1.1.1, админ Петя работающий на сервере локально увидел что на его хосте появился нежелательный посититель после чего прописал правило iptables запрещающее подключаться по ssh c адреса 2.2.2.2 к его хосту 1.1.1.1, но т.к. правило было прописано после нежелательного подключения, сессия Васи не оборвалась.
Вопрос, как сбросить сессию Васи не помешав работе Алёны подключвшейся с тогоже адреса по ftp к 1.1.1.1 и Ирины подключившейся по ssh к 1.1.1.1 c адреса 3.3.3.3?

Код: Выделить всё

skill -KILL -u Вася

[Grem1in]

Код: Выделить всё

skill -KILL -u Вася

В случае с ssh сработает, но если будет другой протокол то не очень, может быть есть какойнибудь еще способ?

[Bizdelnick]

прописал правило iptables запрещающее подключаться по ssh c адреса 2.2.2.2 к его хосту 1.1.1.1, но т.к. правило было прописано после нежелательного подключения, сессия Васи не оборвалась.

А какое именно правило прописал админ? Может быть, админ был недостаточно злой?

[Grem1in]

Например: iptables -t filter -I INPUT 1 -i eth0 -s 2.2.2.2 -d 1.1.1.1 -p tcp --dport 22 -j DROP

[Bizdelnick]

Значит никакие пакеты от Васи на 22 порт уже не пройдут. А сессия умрёт по таймауту.