LINUX.ORG.RU

Ответ на: комментарий от ManJak

Я так делал:
iptables -I INPUT -p tcp --dport 25 -s 192.168.1.10 -i eth1 -j DROP
(INPUT POLICY DROP)

Но соединения от этого хоста не обрывались! Почему?

SlavikSS ★★
() автор топика
Ответ на: комментарий от sdio

Скачал cutter: http://www.lowth.com/cutter/

Компилил так: cc cutter.c -o cutter

Вывалился вот такой текст: (думаю ничего страшного :), ибо бинарник собрался и даже запускается!)

In file included from /usr/include/linux/tcp.h:21,
from cutter.c:13:
/usr/include/asm/byteorder.h:6:2: warning: #warning using private kernel header; include <endian.h> instead!
cutter.c: In function 'send_rst':
cutter.c:359: warning: pointer targets in passing argument 6 of 'recvfrom' differ in signedness

Cutter не умеет обрывать соединения на самом хосте, нужны соединения, которые проходят через forward.
Сегодня вечерком попробую.

SlavikSS ★★
() автор топика
Ответ на: комментарий от SlavikSS

Нафиг все утилиты?
Подготовь аварийные скрипты!

Догадаться и написать не сложно =)
Главное вырубить в аварийной ситуации, а потом доехать и разобрать логи.

Можно что-то хитрей, но с ходу не приходит в голову, хотя я писал в 
нескольких местах людям.

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

> Подготовь аварийные скрипты!
Мне нужны утилиты, которые полностью обрывают tcp соединение. Если не трудно, подскажи как ты это делаеш.

Cutter поставил, работает прекрасно! С tcpkill (dsniff) не получилось :( , при компиляции просит Berkeley DB, а при установке с rpm просит кучу библиотек. Возможно возьмусь за Berkeley.

SlavikSS ★★
() автор топика
Ответ на: комментарий от SlavikSS

Как я писал, сам не юзаю (нет необходимости), а людям помогал =)
Там простейшие скрипты на Баше, если достучусь до них, то возьму и сюда 
зафигачу =)

Просто лень сейчас думать.

ManJak ★★★★★
()
Ответ на: комментарий от ManJak

а процесс прибить который соединение открыл не судьба?

lsof`ом выясняешь кто открыл и kill -9...

anonymous
()
Ответ на: комментарий от anonymous

> а процесс прибить который соединение открыл не судьба? а если этот процесс - squid, имеет много соединений и только одно паразитное! Что тогда делать?

SlavikSS ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.