linux 跟踪连接强制删除

在Linux系统中，跟踪网络连接并强制删除特定连接可以通过多种工具和方法实现。以下是一些基础概念和相关操作：

基础概念

网络连接跟踪：
- Linux内核通过netfilter框架来跟踪和管理网络连接。conntrack是netfilter的一部分，用于跟踪连接状态。

强制删除连接：
- 可以通过conntrack工具或直接操作iptables规则来强制删除特定的网络连接。

应用场景

网络安全：在某些情况下，可能需要手动删除可疑或恶意的连接，以防止进一步的安全威胁。
网络管理：在网络管理中，可能需要删除特定连接以释放资源或解决网络问题。

解决问题的步骤

识别连接：
- 使用conntrack -L或netstat -anp命令来识别需要删除的连接。

删除连接：
- 使用conntrack -D命令或iptables规则来删除特定连接。
验证删除：
- 再次使用conntrack -L或netstat -anp命令来验证连接是否已被删除。

示例代码

假设需要删除源IP为192.168.1.100，目标IP为192.168.1.200，源端口为12345，目标端口为80的连接：

# 使用conntrack删除连接
sudo conntrack -D --orig-src 192.168.1.100 --orig-dst 192.168.1.200 --orig-port-src 12345 --orig-port-dst 80

# 或者使用iptables删除连接
sudo iptables -D INPUT -s 192.168.1.100 -d 192.168.1.200 -p tcp --sport 12345 --dport 80 -m state --state ESTABLISHED -j DROP

注意事项

强制删除连接可能会影响正在进行的业务，需谨慎操作。
删除连接后，相关的网络通信可能会中断，需确保这是预期的操作。

通过以上步骤和工具，可以在Linux系统中有效地跟踪和强制删除特定的网络连接。

页面内容是否对你有帮助？

有帮助

没帮助

连接跟踪删除不会停止运行大文件的拷贝

、、、、

我的连接跟踪列表包含以下连接跟踪会话tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1 我尝试使用以下命令删除它我可以在下面的命令中看到，连接跟踪会话已被

浏览 1提问于2017-10-13得票数 3

1回答

iptables重定向已建立的连接

、

我需要将建立的TCP连接从一个端口重新路由到另一个端口。端口8080上的连接需要重路由到8180。iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-ports 8180同样，当移除重定向时，是否可以强制连接回原始端口(808

浏览 0提问于2017-01-26得票数 0

回答已采纳

1回答

iptables所做的重定向即使在我从链中删除规则之后也会生效

、、

当我在浏览完之后从链子中删除规则，然后再次刷新或键入地址，然后按"go“，我仍然会被重定向到200.200.200.200，它会像这样停留几分钟，再过一段时间，我会回到210.210.210.210。

浏览 0提问于2011-05-27得票数 1

回答已采纳

1回答

具有优先级的nftable链-300 (raw)仍然可以看到片段；为什么？

、、

编辑：这就好像连接跟踪告诉Linux“我想要一些连接跟踪功能”。因此，我的后续问题是，是否有一种方法可以启用连接跟踪，而不需要添加这个额外的(虚拟)规则？

浏览 0提问于2021-01-23得票数 3

回答已采纳

1回答

这些策略之一是必须记录所有网络连接，以便连接的来源(IP地址和端口)可用于跟踪任何未经授权或恶意的访问。目前，我们使用tcpd ( library库或tcpd可执行文件)来实现这一目的。但是，8不再在标准发行版中提供tcpd和Linux，其他Linux发行版似乎也会这样做。Red建议使用firewalld或iptables来执行限制连接的规则，但似乎没有一个好的替代方法来简单地记录新连接，不需要强制执行，也不需要记录每个数据包(这将是性能上的噩梦)。

浏览 0提问于2019-10-15得票数 1

2回答

触发器:跟踪ID更新

、、、

对于跟踪表更新的触发器，可以引用两个临时表:删除和插入。是否有一种方法可以使用主键上的内部连接来交叉引用两个w/o？我试图保持引用完整性没有外键(不要问)，所以我使用触发器。所有更新都触发了我看到的连接插入和删除表以跟踪更改的示例；它们使用更新表的ID字段(主键)设置连接。但是，如果ID字段(GUID)是记录(或记录集)中已更改的字段，那么是否有一种很好的方法来跟踪这些更改，以便在相应的查找表中强制执行这些更改？

浏览 3提问于2013-08-15得票数 0

回答已采纳

6回答

Linux下C++应用程序的内存稳定性

、、、

我想验证我为Linux编写并编译的一个C++应用程序的内存稳定性。它是一个网络应用程序，以每秒10-20个连接的速率响应远程客户端连接。在长期运行中，内存上升到50MB，即使应用程序正在调用删除...如何强制Linux释放我实际释放的内存？至少我想这样做一次，以验证内存稳定性。

浏览 7提问于2012-12-25得票数 5

回答已采纳

1回答

如何从Linux内核中删除连接跟踪条目？

、、、

我需要删除内核中的连接跟踪条目。有许多像nf_ct_delete和nf_ct_put这样的函数。目前，我在skb->nfct (每个跟踪skb上的块)上都使用了这两种方法。我想连接轨道会启动一些定时器在发射时崩溃。因此，我的问题是:如何才能立即删除特定连接的everything？包括停止任何定时器和清理所有州。

浏览 3提问于2014-10-07得票数 0

回答已采纳

2回答

从SSH到mysql

、、

我已经在亚马逊Ec2中安装了一个linux服务器，并在RDS中设置了mysql db。客户端-> EC2 Linux服务器-> RDS客户机-> RDS我的RDS配置

浏览 5提问于2015-05-25得票数 0

1回答

单界面连接-有可能吗？

、

我想要使用连接跟踪每个连接字节，数据包等在一个终端主机与单一网络接口，而不是通过路由器与多个接口连接。这意味着我将只跟踪在主机上终止的连接。我已经在多个linux发行版上设置了连接轨迹，连接轨迹-L的答案总是一样的：“已经显示了0个流条目”。在Linux端主机上，是否有任何方法可以以这种方式使用连接跟踪或其他方式跟踪每个连接状态？

浏览 0提问于2016-07-19得票数 0

回答已采纳

1回答

是否有必要在NAT网关中配置SNAT源地址？

、

比方说，它具有以下网络拓扑：NAT网关linux-router有以下SNAT规则：target prot opt source从技术上讲，这是不需要的，即可以删除它，而linux-svr仍然具有连接性。因此，是否有必要在NAT网关中配置SNAT源地址？只用于疑难解答，因为更容易将1.1.1.6关联和跟踪到linux-svr？

浏览 0提问于2020-02-13得票数 1

回答已采纳

1回答

在以root用户身份执行以下iptable命令后，internet无法工作

、、、

为了提高安全性，我执行了以下命令确保新传入的tcp连接是SYN数据包；否则我们需要删除它们：强制片段数据包检查圣诞节包iptables -A INPUT -p tcp --tcp

浏览 0提问于2021-07-23得票数 0

回答已采纳

1回答

Socket.io客户端没有连接到服务器

、

我已经开发了一个简单的聊天使用socket.io在一个流浪的环境，它正确的工作。var socket = io.connect('http://localhost:3000');var socket = io.connect('http://ip_address:3000');var app = require('http').createServer(handler

浏览 0提问于2016-02-09得票数 2

回答已采纳

1回答

到Azure逻辑应用程序的连接由最底层主机关闭

、、、

-> System.Net.WebException:基础连接已关闭:在接收时发生意外错误。 -> System.IO.IOException:无法从传输连接读取数据:现有连接被远程主机强制关闭。的远程主机强制关闭)-内部异常堆栈跟踪的结束- System.Net.Sockets.NetworkStream.EndRead(IAsyncResult asyncResult- System.Net.Connection.ReadCallback(IAsyncResult asy

浏览 4提问于2020-03-06得票数 0

1回答

在超过company_repository的更新间隔或强制更新之前，不会尝试解析

、、

我已经看到这个问题的答案好几次了，我也试过了。 <plugin> <artifactId>groovy-all</artifactId>

浏览 19提问于2018-08-30得票数 6

1回答

Oracle空闲连接丢失

每一个已经空闲了大约20分钟的连接都丢失了。

浏览 0提问于2014-02-19得票数 2

3回答

linux上的强制文件锁

、、

在Linux上，我可以在我的硬盘上dd一个文件，并在dd还在运行时在Nautilus中删除它。人们一直告诉我Linux/Unix是更好的操作系统。我现在正在Linux上编写Java代码，遇到了一个很容易再现的问题:我可以在我的硬盘驱动器上创建一个文

浏览 8提问于2012-08-21得票数 5

1回答

当路由器被绑定到计算机内的另一个网络接口时，如何将流量强制输出到路由器

、

这两个接口都直接连接到路由器。当我从192.168.1.10 (或让Linux‘选择’接口本身)向192.168.1.11发送流量时，由于linux本地路由表中的默认条目，流量将永远不会离开网络，并且会在内部路由。如何从本地路由表中删除这些条目并添加其他路由表，以便将192.168.1.11的流量强制输出到路由器。一定有一些"ip“或"iptables”的方式，我无法‘弄明白。

浏览 0提问于2013-09-14得票数 -1

1回答

强制卸载或重置崩溃的linux驱动程序

、、

我有什么选择来硬复位一个linux驱动程序？在我的例子中，驱动程序是si2157和em28xx*。

浏览 0提问于2021-08-27得票数 0

4回答

检查php连接状态

、

我有一个脚本，其中回应一些内容，并关闭到客户端的连接，但它将工作后台处理一些电子邮件。当脚本停止执行时，是否有任何可能的方法来触发函数(通过exit、force stop等)。)我在windows/linux服务器上运行这个脚本，两者都是共享主机，没有CRON，Task Scheduler支持。谢谢。

浏览 0提问于2013-06-08得票数 0

回答已采纳

点击加载更多