Coupe au bol

Publié le par Peck

Cet article est maintenant sur http://linux-attitude.fr/post/Coupe-au-bol

Niveau
:
Résumé : cutter ; iptables ; tcpkill

Vous êtes sur un firewall ou un routeur et vous voyez passer des connexions qui ne vous plaisent pas. Heureusement vous êtes un admin tout puissant, voire BOFH. Vous allez donc couper cette petite connexion qui dépasse.

Un outil très simple est à votre disposition, cutter du paquet du même nom. Commencez par repérer votre connexion à l'aide de iftop, netstat ou /proc/net/ip_contrack (au choix).

Et vous coupez :
$ cutter 10.0.0.1 80

Ou si vous préférez une frappe chirurgicale :
$ cutter 10.0.0.1 80 10.1.0.1 1234


Si la connexion provient de votre machine, cette méthode ne fonctionnera pas. Mais vous avez une solution de secours légèrement plus complexe :
$ iptables -I INPUT 1 -s 10.0.0.1 -p tcp --sport 80 -j REJECT


Et enfin si la connexion ne vous concerne pas (entre 2 machines de vos amis par exemple ;-) ou si les méthodes précédentes ne fonctionnent pas, il existe une méthode un peu plus violente. Tcpkill (du paquet dsniff) envoie un grand nombre de paquets RST aux machines concernées en espérant casser la connexion.
$ tcpkill host 10.0.0.1 and port 80
Publicité

Publié dans admin

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article
P
Il faut nous en dire plus mon cher Peck... Un extrait du man ? Et peut-être une mini explication du fonctionnement...
Répondre
F
La doc : http://www.lowth.com/cutter/
Répondre