web-dev-qa-db-fra.com

Comment puis-je annuler toutes les communications en cours depuis une adresse IP particulière dans Ubuntu 12.04?

Je travaille sur le pare-feu Ubuntu 12.04. Je veux refuser toute adresse IP au moment de l'exécution. J'utilise "ufw deny from IP". Cela fonctionne pour les connexions futures. Mais ce n'est pas annuler les connexions existantes comme ssh.

Comment puis-je annuler toutes les communications en cours depuis une adresse IP particulière?

Cordialement,

12.04networkingufw
2
Rashid

La meilleure option que j'ai trouvée est d'utiliser tcpkill. Lorsque je l'ai installé, il faisait partie du paquetage dsniff. J'ai donc dû l'installer en premier. Ensuite, vous l'utiliseriez comme ceci:

$ Sudo tcpkill ip Host 20.129.11.86 and port 22
tcpkill: listening on eth0 [ip Host 20.129.11.86 and port 22]
10.206.22.202:42532 > 20.129.11.86:22: R 1785992582:1785992582(0) win 0
10.206.22.202:42532 > 20.129.11.86:22: R 1785992732:1785992732(0) win 0
10.206.22.202:42532 > 20.129.11.86:22: R 1785993032:1785993032(0) win 0
20.129.11.86:22 > 10.206.22.202:42532: R 4065251855:4065251855(0) win 0
20.129.11.86:22 > 10.206.22.202:42532: R 4065301087:4065301087(0) win 0
20.129.11.86:22 > 10.206.22.202:42532: R 4065399551:4065399551(0) win 0

Dès que tcpkill détecte le trafic correspondant, il mettra fin à la connexion.

Pour voir où l’adresse IP frappe votre système, vous pouvez utiliser netstat -aunt et grep pour l’adresse IP. Par exemple.,

$ netstat -aunt | egrep 115.125.
tcp        0      0 10.20.22.25:56156     115.125.225.67:80        ESTABLISHED
tcp        0      0 10.20.22.25:42360     115.125.225.1:80         ESTABLISHED
tcp        0      0 10.20.22.25:35210     115.125.225.64:80        ESTABLISHED

Créez d'autres règles ufw si nécessaire.

Est-ce que redémarrer ssh est une option?

Vous pouvez utiliser Sudo /etc/init.d/sshd stop puis Sudo /etc/init.d/sshd start, ou utiliser le mécanisme de service:

$ Sudo service ssh stop
ssh stop/waiting
$ Sudo service ssh start
ssh start/running, process 4427

Vous pouvez supprimer l'interface temporairement, si c'est une option.

Il existe une application appelée "cutter" qui devrait fonctionner, en prenant comme arguments l'adresse IP et le port. Cependant, je n’ai pas pu installer correctement le paquet à partir de

$ Sudo apt-get install cutter

Il est supposé fonctionner comme ceci (en supposant que le port standard 22 pour ssh):

$ cutter 10.10.10.10 22

Vous pouvez également consulter quelque chose comme le paquetage denyhosts.

2
belacqua