Coupe au bol

Publié le par Peck

Cet article est maintenant sur http://linux-attitude.fr/post/Coupe-au-bol

Niveau
:
Résumé : cutter ; iptables ; tcpkill

Vous êtes sur un firewall ou un routeur et vous voyez passer des connexions qui ne vous plaisent pas. Heureusement vous êtes un admin tout puissant, voire BOFH. Vous allez donc couper cette petite connexion qui dépasse.

Un outil très simple est à votre disposition, cutter du paquet du même nom. Commencez par repérer votre connexion à l'aide de iftop, netstat ou /proc/net/ip_contrack (au choix).

Et vous coupez :
$ cutter 10.0.0.1 80

Ou si vous préférez une frappe chirurgicale :
$ cutter 10.0.0.1 80 10.1.0.1 1234


Si la connexion provient de votre machine, cette méthode ne fonctionnera pas. Mais vous avez une solution de secours légèrement plus complexe :
$ iptables -I INPUT 1 -s 10.0.0.1 -p tcp --sport 80 -j REJECT


Et enfin si la connexion ne vous concerne pas (entre 2 machines de vos amis par exemple ;-) ou si les méthodes précédentes ne fonctionnent pas, il existe une méthode un peu plus violente. Tcpkill (du paquet dsniff) envoie un grand nombre de paquets RST aux machines concernées en espérant casser la connexion.
$ tcpkill host 10.0.0.1 and port 80

Publié dans admin

Commenter cet article

Pickaboo 08/07/2007 23:54

Il faut nous en dire plus mon cher Peck... Un extrait du man ? Et peut-être une mini explication du fonctionnement...

Forward 08/07/2007 23:47

La doc : http://www.lowth.com/cutter/