Conntrack: удаляет ли удаление записи conntrack соединение tcp?
Мне интересно, удаляет ли Conntrack -D соединение tcp или просто удаляет запись отслеживания соединения?
Я установил ssh на свой маршрутизатор, а затем удалил запись с помощью команды Conntrack -D. Я вижу, что запись удаляется, но я вижу, что сессия ssh все еще жива на терминале.
Кроме того, я снова вижу запись о выполнении шоу с использованием Conntrack -L, но на этот раз с другим идентификатором подключения, но с теми же портами.
Может ли быть так, что соединение повторно инициируется программой shell / ssh на терминале? Или это ожидаемое поведение от Conntrack.
Я новичок и не уверен, должен ли этот вопрос относиться к тегу iptables или нет, пожалуйста, перенаправьте меня, если это так.
1 ответ
Conntrack просто позволяет вам просматривать и управлять состоянием данных о соединениях. Он не манипулирует TCP-пакетами, проходящими как часть этого ssh-соединения.
Если вы хотите прервать сеанс ssh и просто удалите данные о состоянии этого соединения, новое соединение начнет отслеживаться. Так же, как когда сессия ssh была первоначально обнаружена как новое соединение, отслеживание протокола просто видит следующий пакет в текущем сеансе ssh и начинает отслеживать это соединение.
Если вы хотите разорвать соединение, вам нужно удалить правило iptables, которое позволяет запустить этот сеанс. Затем при сбрасывании соединения через Conntrack ваш брандмауэр отклонит следующий пакет, который является частью сеанса ssh (при условии, что в противном случае он настроен на сброс пакетов, не являющихся частью какого-либо отслеживаемого соединения), и сеанс ssh прекратит Работа.