Eu tenho uma conexão de soquete aberta, e quero fechá-la imediatamente se o pacote passando contiver determinada string. Eu tentei o seguinte usando iptables:
sudo iptables -A INPUT -p tcp --dport 1342 -m string --algo bm --string ".." -j REJECT
sudo iptables -A INPUT -p tcp --dport 1342 -m string --algo bm --string ".." -j DROP
Mas nada disso funciona, apenas congela conexão permanentemente. Como "cortar" a conexão permanentemente?
Espero que o show seja para você. Use REJECT com tcp-reset:
sudo iptables -A INPUT -p tcp --dport 1342 -m string --algo bm --string ".." -j REJECT --reject-with tcp-reset
Experimente kmp se não estiver funcionando:
sudo iptables -A INPUT -p tcp --dport 1342 -m string --algo kmp --string ".." -j REJECT --reject-with tcp-reset
Tags networking iptables scripting