나는 도망쳤다
$ iptables -I 출력 -j DROP -d [IP 주소]
일부 프로세스가 위에서 차단한 대상 IP에 여전히 연결되어 있는 것을 발견했습니다.
$ lsof -p [pid]
보여주다:
perl 3u IPv4 235988255 TCP 호스트 이름:54160->:ircd (SYN_SENT)
조언 좀 부탁드립니다. 감사해요!
답변1
왜냐하면 당신이 하고 있는 일은 애플리케이션이 초기 요청에 응답하지 못하도록 막는 것뿐이기 때문입니다. 애플리케이션은 누군가가 해당 IP 주소에서 연결을 시도하고 있음을 확인하고 응답으로 SYN-ACK를 보내지만 방화벽 규칙으로 인해 SYN-ACK는 네트워크에 도달하지 않습니다.
최종 결과는 대화의 각 당사자가 상대방이 다른 말을 하기를 기다리고 있다는 것입니다. 그렇기 때문에 반쯤 열린 상태(SYN_SENT)에 갇히게 됩니다.
규칙을 하나만 추가하려면 ircd연결을 시도하는 사람이 보이지 않도록 INPUT 체인에서 수행해야 합니다.