egy csatlakozott kapcsolat leválasztása

Linux-kezdő

egy csatlakozott kapcsolat leválasztása

  • 655 megtekintés

( tata2k | 2005. 08. 17., sze – 17:45 )

A legprimitivebb gyalazatos fejszevel-kettevagomafejedet megoldas az ifdown - ifup paros. :-) Ha ez nem gyilkolja ki a sessiont akkor csak a ribut marad.

( Dr_Mac | 2005. 08. 17., sze – 21:11 )

Én is belefutottam egy hasonlóba. Van egy router gép, amire modemen keresztül is be lehet tárcsázni és így kijutni a netre. Látom a logban, hogy délelőtt 9-kor a modemes kapcsolat bontott, de még este 6-kor is volt olyan élő kapcsolat, amit ő nyitott (az IP címe már nem is létezett). Először azt hittem, beragadt a Squid. Restart után minden változatlan. Akkor a hálózattal lehet a gond. Restart után minden változatlan.
Egy megoldás maradt: shutdown -r now :(

( nyce | 2005. 08. 17., sze – 21:39 )

iptables -A INPUT -s csunyaip -p tcp --dport port -j DROP
:)
nem csinált semmit

Haliho!

Igy a lista vegere biggyesztesz egy tiltast. Ha korabban egy masik szabaly engedi a csomagot, valoban hatastalan.

iptables -I INPUT -s csunyip -p tcp --dport port -j DROP
^^
Udv: nyce

( mocsi | 2005. 08. 18., cs – 09:59 )

[quote:a4f0855ebb="Jonci"]elobb nezd meg, hogy milyen portra csatlakozik: netstat
es hogy azt a portot melyik program nyitotta meg: fuser
pl: fuser -vn tcp 80/www

khm
netstat -aep(tu)

( kandis | 2005. 08. 18., cs – 10:02 )

[quote:e0cd33bcdb="nyce"]

iptables -A INPUT -s csunyaip -p tcp --dport port -j DROP
:)
nem csinált semmit

Haliho!

Igy a lista vegere biggyesztesz egy tiltast. Ha korabban egy masik szabaly engedi a csomagot, valoban hatastalan.

iptables -I INPUT -s csunyip -p tcp --dport port -j DROP
^^
Udv: nyce

Eza az egy szabály van jelleg, ugyanis most ebbe a csomagszűrében vagyok könyékig, és arra a rendszerre csak azokat a beállításokat rakom fel amit egy másik gépen leteszteltem. :) (kezdő renszergizda) :)

( kandis | 2005. 08. 18., cs – 10:04 )

Amúgy köszike, a parancsokat, mindegyik jó kiprószáltam. Ezért szeretem a linuxot, nagyon sokoldalú.... :)

( jonci | 2005. 08. 18., cs – 10:44 )

[quote:d28b533474="mocsi"]netstat -aep(tu)

teljesen igazad van, de azert nem art ismerni az fuser-t is

(magyarazom a bizonyitvanyom :) )

( mocsi | 2005. 08. 18., cs – 12:14 )

[quote:167503bf3a="Jonci"][quote:167503bf3a="mocsi"]netstat -aep(tu)

teljesen igazad van, de azert nem art ismerni az fuser-t is

(magyarazom a bizonyitvanyom :) )

Mondjuk azt meg én nem ismertem :oops:
Szerk pedig még a Tru64 is ismeri

( uid_2516 | 2005. 08. 18., cs – 12:21 )

[quote:3d817fd314="kandis"]
[...][quote:3d817fd314="nyce"]
iptables -I INPUT -s csunyip -p tcp --dport port -j DROP
^^
Udv: nyce

Eza az egy szabály van jelleg, ugyanis most ebbe a csomagszűrében vagyok könyékig, és arra a rendszerre csak azokat a beállításokat rakom fel amit egy másik gépen leteszteltem. :) (kezdő renszergizda) :)

A szabaly csak a jovoben nyilo kapcsolatokat tiltja. A mar meglevo kapcsolatra hatastalan, azt kezzel lehet kiirtani, pl. a netstat -antp altal mutatott processz szamara kuldott valamilyen SIGNAL segitsegevel.

( djula | 2005. 08. 18., cs – 13:25 )

[quote:f00c4a1f82="rka"]
A szabaly csak a jovoben nyilo kapcsolatokat tiltja. A mar meglevo kapcsolatra hatastalan, azt kezzel lehet kiirtani, pl. a netstat -antp altal mutatott processz szamara kuldott valamilyen SIGNAL segitsegevel.

Ez viszont igy hulyeseg. Mivel ez egy csomagszuro, ha az INPUT lancba betolsz egy szabalyt, az mar a kovetkezo csomagra is ervenyes lesz.

Milyen kapcsolatrol van szo egyebkent? Hanyas porton kapcsolodott illetektelen?

( kroozo v | 2005. 08. 18., cs – 13:28 )

[quote:4548edff1f="djula"][quote:4548edff1f="rka"]
A szabaly csak a jovoben nyilo kapcsolatokat tiltja. A mar meglevo kapcsolatra hatastalan, azt kezzel lehet kiirtani, pl. a netstat -antp altal mutatott processz szamara kuldott valamilyen SIGNAL segitsegevel.

Ez viszont igy hulyeseg. Mivel ez egy csomagszuro, ha az INPUT lancba betolsz egy szabalyt, az mar a kovetkezo csomagra is ervenyes lesz.

Igen, de ettől a kapcsolat marad, max 1xcsak timeoutol, az tény...

( djula | 2005. 08. 18., cs – 13:33 )

[quote:c26f4ace3a="kroozo"][quote:c26f4ace3a="djula"][quote:c26f4ace3a="rka"]
A szabaly csak a jovoben nyilo kapcsolatokat tiltja. A mar meglevo kapcsolatra hatastalan, azt kezzel lehet kiirtani, pl. a netstat -antp altal mutatott processz szamara kuldott valamilyen SIGNAL segitsegevel.

Ez viszont igy hulyeseg. Mivel ez egy csomagszuro, ha az INPUT lancba betolsz egy szabalyt, az mar a kovetkezo csomagra is ervenyes lesz.

Igen, de ettől a kapcsolat marad, max 1xcsak timeoutol, az tény...

Gyakorlatilag minden kommunikáció megszűnik, és ez a lényeg. Az, hogy nem látszik rögtön, hogy miért szakadt meg, egy más dolog.

( kroozo v | 2005. 08. 18., cs – 13:46 )

[quote:7229621b60="djula"][quote:7229621b60="kroozo"][quote:7229621b60="djula"][quote:7229621b60="rka"]
A szabaly csak a jovoben nyilo kapcsolatokat tiltja. A mar meglevo kapcsolatra hatastalan, azt kezzel lehet kiirtani, pl. a netstat -antp altal mutatott processz szamara kuldott valamilyen SIGNAL segitsegevel.

Ez viszont igy hulyeseg. Mivel ez egy csomagszuro, ha az INPUT lancba betolsz egy szabalyt, az mar a kovetkezo csomagra is ervenyes lesz.

Igen, de ettől a kapcsolat marad, max 1xcsak timeoutol, az tény...

Gyakorlatilag minden kommunikáció megszűnik, és ez a lényeg. Az, hogy nem látszik rögtön, hogy miért szakadt meg, egy más dolog.

Tudom, ezért írtam ezt a megoldást :)

( uid_2516 | 2005. 08. 18., cs – 14:28 )

[quote:1da6c8f2f0="djula"][quote:1da6c8f2f0="rka"]
A szabaly csak a jovoben nyilo kapcsolatokat tiltja. A mar meglevo kapcsolatra hatastalan, azt kezzel lehet kiirtani, pl. a netstat -antp altal mutatott processz szamara kuldott valamilyen SIGNAL segitsegevel.

Ez viszont igy hulyeseg. Mivel ez egy csomagszuro, ha az INPUT lancba betolsz egy szabalyt, az mar a kovetkezo csomagra is ervenyes lesz.

Milyen kapcsolatrol van szo egyebkent? Hanyas porton kapcsolodott illetektelen?

Kicsit eros a megfogalmazasod.
Javasolt a fregmentacio utan nezni. Nem minden csomagra ervenyes.
A kapcsolat pedig megmarad, amig - mondjuk 15 perc mulva - le nem szakad.
Inkabb korultekinto, mint hulye megkozelites, de Te tudod...

( djula | 2005. 08. 18., cs – 15:11 )

Ha kihuzod a halozati kabelt, akkor is megmarad a kapcsolat, megsem tud tovabb kommunikalni..

( mocsi | 2005. 08. 18., cs – 15:43 )

[quote:bdb7a47f67="djula"]Ha kihuzod a halozati kabelt, akkor is megmarad a kapcsolat, megsem tud tovabb kommunikalni..

Melyik hálózati kábelt? A 230-ast? :twisted:

( mrbond | 2005. 08. 18., cs – 17:22 )

az iptables patch-o-maticban van rá cucc.
lehet, hogy már része a main kernelnek is

( kandis | 2005. 08. 17., sze – 16:29 )

Sziasztok!

Van egy gép, amire illetéktelen csatlakozott, ezt látom a netstat -t -vel, de ki lehetne lőni valahogy????

( kroozo v | 2005. 08. 17., sze – 16:57 )

[quote:217cd6ef05="kandis"]Sziasztok!

Van egy gép, amire illetéktelen csatlakozott, ezt látom a netstat -t -vel, de ki lehetne lőni valahogy????

mondjuk iptables -A INPUT -s csunyaip -j DROP ?
vagy kivágni a processt alóla, vagy bármi. Use your fantazy :)

( nc | 2005. 08. 17., sze – 17:02 )

[quote:09154fc283="kandis"]Sziasztok!

Van egy gép, amire illetéktelen csatlakozott, ezt látom a netstat -t -vel, de ki lehetne lőni valahogy????

Aztán csak úgy bejött?

( kandis | 2005. 08. 17., sze – 17:13 )

[quote:231121c4cb="kroozo"][quote:231121c4cb="kandis"]Sziasztok!

Van egy gép, amire illetéktelen csatlakozott, ezt látom a netstat -t -vel, de ki lehetne lőni valahogy????

mondjuk iptables -A INPUT -s csunyaip -j DROP ?
vagy kivágni a processt alóla, vagy bármi. Use your fantazy :)

nem rossz, ennek egy változatát végrehajtottam, ami még meg van egy kicsit dobva avval is, hogy milyen portról vágja ki, de nem jött be.

pontosabban
iptables -A INPUT -s csunyaip -p tcp --dport port -j DROP
:)
nem csinált semmit

nem rossz kérdés nocyrus! :)

( jonci | 2005. 08. 17., sze – 17:14 )

elobb nezd meg, hogy milyen portra csatlakozik: netstat
es hogy azt a portot melyik program nyitotta meg: fuser
pl: fuser -vn tcp 80/www