Conntrack -Dがtcp接続を削除するのか、それとも接続追跡エントリを削除するだけなのか疑問に思います。
ルータにsshを確立してから、Conntrack-Dコマンドを使用してエントリを削除しました。エントリが削除されていることがわかりますが、sshセッションがまだターミナルで生きていることがわかります。
また、Conntrack -Lを使用してショーを実行すると、エントリが再び表示されますが、今回は接続IDは異なりますが、ポートは同じです。
ターミナルのShell/sshプログラムによって接続が再開された可能性がありますか?それとも、Conntrackから期待される動作ですか。
私は初心者ですが、この質問がiptablesタグに属するべきかどうかわからないので、その場合はリダイレクトしてください。
Conntrackを使用すると、接続に関するステートフルデータを表示および操作できます。そのssh接続の一部として流れるTCPパケットは操作しません。
Sshセッションを中断したいが、その接続の状態データを削除するだけの場合、新しい接続の追跡が開始されます。 sshセッションが最初に新しい接続として検出されたときと同じように、プロトコルトラッキングは、進行中のsshセッションの次のパケットを確認し、その接続のトラッキングを開始します。
接続を切断したい場合は、そのセッションの開始を許可するiptablesルールを削除する必要があります。次に、Conntrackを介して接続をドロップすると、sshセッションの一部である次のパケットがファイアウォールによって拒否され(追跡されている接続の一部ではないパケットをドロップするように構成されていると想定)、sshセッションは停止します。作業。