Это просто не нужно, висящее соединение никаких ресурсов не жрёт, можешь смело на них забить, сами отвалятся по таймауту. Хотя конечно раздражает, если правила в файрвол добавляешь ручками.
Ну-ну. Смотришь сервер с порванным соединением в netstat - раз. Смотришь child pid для соединения с этим IP в /server-status - два. Сколько денег-то? :)
ну как я понимаю любое нормальное соединение проходит через стадию "..reading..". если убивать все cild pidы то будут дропаться соединения нормальных юзеров. Из нетстата я сделал сортировку по одновременных соединениям с одного ип но там нет pida. а в /server-status не показывает ИП.
50$ через e-gold.com, webmoney etc.
если есть желание заработать то велкам ту быдлоася: 10316
Когда тср-соединение находится в состоянии FIN_WAIT, апач уже не
работает. Нетстат это прекрасно показывает. Состояние FIN_WAIT
обслуживается ядром. Убивать надо именно ESTABLISHED соединения с
тем IP-адресом, который ты блокируешь. Но у тебя на картинке судя по всему
вообще нет установленных соединений с блокируемым адресом и убивать нечего.
Состояние FIN_WAIT вообще-то безобидно и ресурсов почти не отъедает, но если тебя оно беспокоит,
то можно сгенерить нужные пакетики с флагами FIN, ACK. Дело то ведь в том, что ты
файрволлом прикрылся, поэтому такие пакетики от противной стороны до тебя
не доходят (хотя если это нормальная ДДОС атака, то нужных пакетиков ты
все равно не дождешься). Если же приходят, то прикрывайся таким правилом,
которое пропускает пакеты с флагами FIN.