새 연결을 설정할 때 여러 연결을 삭제할 수 있습니까? 예를 들어, 주소가 있는 원격 워크스테이션 세트 {A, B, C}와 호스트가 있는 또 다른 원격 워크스테이션 세트가 있다고 가정해 보겠습니다 {D, E}. A, B, C, D 및/또는 E에 연결되어 있다고 가정해 보겠습니다. D와 E에 연결을 설정하는 동안 A, B, C의 연결을 어떻게 끊나요?
연결을 여는 프로세스를 종료하지 않는 것이 가장 좋습니다.
답변1
우선, iptables설정된 연결을 끊을 수 없습니다. 연결이 열리고(예: 다운로드) FORWARD연결 삭제를 대상으로 하는 규칙을 생성하면 새 연결에만 적용됩니다. 이를 수행하는 유일한 방법은 다음과 같습니다.
- 연결을 생성하는 프로세스를 종료합니다.
- 인터페이스 닫기
어떤 경우에는 사람들이 이렇게 생각하기도 합니다.경로 생성거부 옵션을 사용하려면 다음을 실행하세요.다운된 경우라우팅 규칙은 인터페이스에서 또는 가장 무도회를 제거한 후에도 연결을 닫지 않습니다.
조건과 관련하여 제가 상상할 수 있는 가장 가까운 것은 iptables어떤 일이 발생할 때마다 조건을 생성하는 것입니다. 이는 다음을 사용하여 수행할 수 있습니다.상황Netfilter 확장 매칭
이 예에서는 서버 유지 관리가 진행될 때마다 새 연결을 거부합니다. /proc조건과 동일한 이름을 가진 파일 에 숫자 1을 에코하면 됩니다 .
# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset
# echo 1 > /proc/net/ipt_condition/webdown