Da, varianta b cu deny explicit înainte de established mi se pare neelegantă (+ că ar trebui să tin cont de ea la reactivarea regulilor)... Pentru restul văd ca trebuie să compilez un tool extern. O să câștige cel care o să aibă binarul cel mai mic :)
Speram că pot să o rezolv cu un echo "ceva" > /proc/altceva ... Mulțumesc 2014-12-10 11:29 GMT+02:00 Vali Dragnuta <vali.dragn...@inode.ro>: > a). vezi si tcpkill din dsniff > b). poti sa adaugi temporar inainte de regula care face match pe > ESTABLISHED reguli noi care sa faca match pe sursa si destinatia > conexiunii active si sa dea REJECT > c). dupa ce schimbi regulile de acces faci flush pe toata tabela de > connection tracking sau individual pe flowurile care te deranjeaza. > man conntrack, vezi --delete > > c) este solutia cea mai eleganta. > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug