ciao a tutti.
Richiesta forse banalissima o forse imposssibile, ma siccome non ne ho mai avuto la necessità non mi sono mai informato.
su unix-linux, esiste un comando per resettare (killare, uccidere, tirarla giù insomma) una qualisiasi connessione TCP/IP su una qualsiasi porta sul server stesso?
es: tramite un netstat locale vedo qualcosa che si connette a me stesso e voglio tirarla giù?
non ho a disposizione FW o simili?
è possibile?
Grazie
Mardux
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
Non fai prima a disabilitare la scheda di rete con ifconfig?
non ho specificato che la macchine deve continuare ad offrire i suoi servizi di rete..
ma quando vedo un ipotetico IP sospetto devi disconnetterlo.. :master: :master:
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
Ah ok, ipotizzavo fosse una chiusura d'emergenza completa.Originariamente inviato da mardux
non ho specificato che la macchine deve continuare ad offrire i suoi servizi di rete..
ma quando vedo un ipotetico IP sospetto devi disconnetterlo.. :master: :master:
con :
netstat -anp
dovresti vedere le conessioni con i relativi pid e programmi che le utilizzano
sei arrivato al punto in cui dovrai fare conoscenza col famigerato iptables
http://www.netfilter.org/
in basso sulla pagina ci sono i link verso la documentazione
è decisamente complesso da usare ma fa cose incredibili
può bloccare connessioni per IP, può stabilire un massimo di connessioni simultanee per singolo IP in un dato intervallo di tempo ( per esempio max 2 connessioni al secondo dall'IP 89.30.212.98 )
e molte altre funzionalità
ok, grazie a tutti.
ho risolto con IPTABLES, che a grandi linee già utilizzo, ma l'ho scaratato inizialmente perchè sulle mie macchine SUN solaris non era installato (e nn sapevo se era possibile utilizzarlo).
ora l'ho messo e funziona, e quinidi posso ovviare alla prima richiesta iniziale, anche se un comandino del genere sarebbe davvero utile.. se qualcuno ne sà qualcosa..
ciao e grazie
L'italia è una repubblica mediatica basata sulla corruzione e sulla mafia.
"Non sono i popoli a dover aver paura dei propri governi, ma i governi che devono aver paura dei propri popoli.." Thomas Jefferson.
volevo indicarti netcat ma quello le connessioni le apre soltanto,peccato.
Permessi di invio
Rispondi quotando