On Wed, Apr 07, 2010 at 10:39:28AM +0200, koba@xxxxxxxxxxxxxx wrote:
> Beh, se fai mandare un reset invece che ignorare il pacchetto via
> iptables, e' esattamente cosi'; senza contare che devi anche valutare
> che potrebbe andare in timeout, quindi sono due opzioni da tenere buone
> entrambe.
Bello, non avevo notato questa chicca!
> Devi seguire la connessione e mandare il numero di sequenza corretto per
> il reset, non basta ip:porta.
Ma che gnubbo che sono! Sarò punito dalla provvidenza!
> Prova con un altro terminatore di connessione; direi tcpkill di dsniff
> dovrebbe fare al caso tuo, ma ce n'e' altri ancora.
tcpkill ha fatto egregiamente il suo lavoro!! con tanto di cappello!
ottimo!
> IIRC dovresti anche avere la possibilita' di farlo "localmente" (btw, ma
> kill -9 client dovrebbe anche essere molto appropriato, eh)
sisi, kill -9 lo fa egregiamente infatti, però come dicevo sopra, cosi
mi si troncano TUTTE le connessioni, io ne devo tirare giù solo alcune
in gestione da quel PID.
Grazie grazie!
M.
|