[linux] tcp reject pre obe strany spojenia
Juraj Bednar
juraj na bednar.sk
Středa Květen 3 11:07:38 CEST 2006
Ahojte,
potreboval by som v iptables rejectnut obe strany spojenia. Mam
existujuce spojenie, ktore matchujem cez string match. Nieco ako
iptables -I INPUT -p tcp --dport 4300 -m string --string "BADSTRING" \
-j REJECT --reject-with tcp-reset
Toto mi ale ten tcp reset posle len jednej strane (tomu, co mi ten
packet poslal), ja by som potreboval to spojenie zavriet aj tu (aby
daemon, co pocuva na porte 4300 nemal otvorene spojenie a nemusel
timeoutnut). Mate napad ako na to?
Juraj.
--
Juraj Bednar
http://www.jurajbednar.com/
http://sk.jurajbednar.com/
Další informace o konferenci linux