Coupe au bol
Cet article est maintenant sur http://linux-attitude.fr/post/Coupe-au-bol
Niveau:

Résumé : cutter ; iptables ; tcpkill
Vous êtes sur un firewall ou un routeur et vous voyez passer des connexions qui ne vous plaisent pas. Heureusement vous êtes un admin tout puissant, voire BOFH. Vous allez donc couper cette petite connexion qui dépasse.
Un outil très simple est à votre disposition, cutter du paquet du même nom. Commencez par repérer votre connexion à l'aide de iftop, netstat ou /proc/net/ip_contrack (au choix).
Et vous coupez :
Ou si vous préférez une frappe chirurgicale :
Si la connexion provient de votre machine, cette méthode ne fonctionnera pas. Mais vous avez une solution de secours légèrement plus complexe :
Et enfin si la connexion ne vous concerne pas (entre 2 machines de vos amis par exemple ;-) ou si les méthodes précédentes ne fonctionnent pas, il existe une méthode un peu plus violente. Tcpkill (du paquet dsniff) envoie un grand nombre de paquets RST aux machines concernées en espérant casser la connexion.
Niveau:
Résumé : cutter ; iptables ; tcpkill
Vous êtes sur un firewall ou un routeur et vous voyez passer des connexions qui ne vous plaisent pas. Heureusement vous êtes un admin tout puissant, voire BOFH. Vous allez donc couper cette petite connexion qui dépasse.
Un outil très simple est à votre disposition, cutter du paquet du même nom. Commencez par repérer votre connexion à l'aide de iftop, netstat ou /proc/net/ip_contrack (au choix).
Et vous coupez :
$ cutter 10.0.0.1 80
Ou si vous préférez une frappe chirurgicale :
$ cutter 10.0.0.1 80 10.1.0.1 1234
Si la connexion provient de votre machine, cette méthode ne fonctionnera pas. Mais vous avez une solution de secours légèrement plus complexe :
$ iptables -I INPUT 1 -s 10.0.0.1 -p tcp --sport 80 -j REJECT
Et enfin si la connexion ne vous concerne pas (entre 2 machines de vos amis par exemple ;-) ou si les méthodes précédentes ne fonctionnent pas, il existe une méthode un peu plus violente. Tcpkill (du paquet dsniff) envoie un grand nombre de paquets RST aux machines concernées en espérant casser la connexion.
$ tcpkill host 10.0.0.1 and port 80
Publicité