Всем доброго времени суток!
На NAT-сервере используется iptables+ipset(белый список) для контроля доступа пользователей в Инет. Недавно обратил внимание, что при удалении активного пользователя из белого списка сервер начинает тормозить. Вероятно, это связано с тем, что много пакетов продолжают приходить на сервер с обоих сторон (соединение-то не закрыто), а сервер, видимо, тратит много ресурсов на обработку таких пакетов.
Собственно, вопрос: как правильно отключить пользователя от сети, грамотно разорвав его соединения.
P.S. Как-то я туманно объясняю своё представление. На мой взгляд, если юзер использует торрент и качает с 30 пиров, а я его отключаю, то блокируются-то его исходящие пакеты. А приходящие на его адрес пакеты, видимо, пропускаются (или умирают без ответа). Но подтверждение о доставке пиру не приходит, и это порождает флуд в сети до завершения таймаутов. А это довольно долго.