Conntrack: A exclusão da entrada conntrack exclui a conexão tcp?

3

Eu estou querendo saber se o Conntrack -D exclui a conexão tcp ou apenas exclui a entrada de rastreamento de conexão?

Eu estabeleci um ssh para meu roteador e excluí a entrada usando o comando Conntrack -D. Posso ver que a entrada foi excluída, mas vejo que a sessão ssh ainda está ativa no terminal.

Além disso, vejo a entrada novamente em um show usando o Conntrack -L, mas desta vez com um ID de conexão diferente, mas com as mesmas portas.

Será que a conexão será reiniciada pelo programa shell / ssh no terminal? Ou é o comportamento esperado da Conntrack.

Eu sou um novato e não tenho certeza se essa pergunta deve ou não pertencer à tag iptables, por favor, me redirecione se for esse o caso.

    
por Gaurav Sinha 07.11.2011 / 21:55

1 resposta

4

O Conntrack permite visualizar e manipular os dados com informações de estado sobre as conexões. Ele não manipula os pacotes TCP que fluem como parte da conexão ssh.

Se você deseja interromper a sessão ssh e excluir apenas os dados de estado dessa conexão, uma nova conexão começará a ser rastreada. Assim como quando a sessão ssh foi detectada inicialmente como uma nova conexão, o rastreamento de protocolo apenas vê o próximo pacote na sessão ssh em andamento e começa a rastrear essa conexão.

Se você deseja interromper a conexão, é necessário remover a regra iptables, que permite que essa sessão seja iniciada. Então quando soltar a conexão via Conntrack, o próximo pacote que é parte da sessão ssh será negado pelo seu firewall, (presumindo que esteja configurado para descartar pacotes que não fazem parte de alguma conexão sendo rastreada), e a sessão ssh deixará de trabalho.

    
por 07.11.2011 / 22:39