应用场景:
本地服务器有大量已建连接,现在需要根据指定的源IP,清除这些源IP建立的所有TCP连接。

大家有什么好的方法?

--------------------
测试了一下使用hping发送RST包 断开连接的方式是可行的,但是需要指定序列号,也就是seq。
举例如下:


QUOTE:#hping2 192.168.1.50 -R -s 55692 -p 22 -a 192.168.1.176 -M 1876579253 -L 0 -k -c 1

解释一下:


QUOTE:目的IP: 192.168.1.50
-s 55692 : 源端口
-p 22: 目的端口
-a 192.168.1.176: 伪造的源IP。也就是已建立链接的源IP地址
-M 1876579253 :指定序列号,源IP方向上的序列号
-L 0 : RST包,ack_seq置为0
-k :   使用固定源端口
-c 1 : 发送1个数据包


执行的结果是netstat -an和ip_conntrack中这个链接都没有了。如果不指定序列号-M 的话,则发出的RST包没法断开连接。