Tengo una conexión inactiva en una aplicación que está en estado suspendido si la máquina del cliente está inactiva.
->192.168.1.214:49029 (ESTABLISHED)
¿Hay alguna manera de terminar esta opción desde la línea de comandos de Linux sin reiniciar el servidor?
Después de la búsqueda, encontré una solución llamada tcpkill. Pero no funcionará para mí. Como bloquea permanentemente esa ip.
Respuestas:
Originalmente de: http://rtomaszewski.blogspot.sk/2012/11/how-to-forcibly-kill-established-tcp.html
Para "matar" un socket, debe enviar un paquete de restablecimiento de TCP. Para enviarlo (y ser aceptado por el otro lado), debe conocer el número de secuencia TCP real.
1) El tcpkillmétodo ya mencionado aprende el número SEQ olisqueando pasivamente en la red y esperando que lleguen los paquetes válidos de esta conexión. Luego usa el número SEQ aprendido para enviar paquetes RSET a ambos lados. Sin embargo, si la conexión está inactiva / colgada y no fluyen datos, no hará nada y esperará para siempre.
2) Otro método usa el script perl llamado killcx( enlace a Sourceforge ). Esto envía activamente paquetes SYN falsificados y aprende el número SEQ de la respuesta. Luego envía paquetes RSET de la misma manera que tcpkill.
Alternativamente, el enfoque (basado en lo que desea lograr) es usar el gdbdepurador para adjuntar a un proceso que posee este socket / conexión y emitir close()syscall en su nombre, como se detalla en esta respuesta .
Si desea lidiar solo con conexiones colgadas (el otro lado está muerto), hay varios tiempos de espera (TCP keepalive, por ejemplo), que deberían cerrar automáticamente dichas conexiones si se configuran correctamente en el sistema.
tcpkillpodría hacerlo por ti. En Ubuntu está en el dsniffpaquete.
Algo como:
$ sudo tcpkill -i wlan0 host 192.168.1.214
(o alguna otra tcpdumpexpresión similar para saber qué conexión matar).
En linux kernel> = 4.9 puede usar el sscomando de iproute2 con clave-K
ss -K dst 192.168.1.214 dport = 49029
el kernel debe compilarse con la CONFIG_INET_DIAG_DESTROYopción habilitada.
tcpkillno podría funcionar). Sin embargo, admito que no lo he inspeccionado, killcxpero parece que mucho software de seguridad evitará que funcione a menos que modifique sus iptables para permitir que pasen estos paquetes falsificados.
sudo ss -K ....Ubuntu Bionic 18.04 LTS. Tuve un tmuxproceso que estaba atascado en un tamaño de pantalla pequeño debido a una conexión remota, pero inactiva, pero no expirada. ¡Todo arreglado!
Do - como root netstat -tunp|grep 49029. La última columna de la salida debería mostrarle el PID y el nombre del programa responsable del proceso de esa conexión.
Si tiene suerte, solo hay un proceso para esa conexión.
Si tiene mala suerte, se vuelve más complicado (el PID es responsable de más que solo esa conexión). ¿Qué tipo de servicio es esto?
¿Por qué quieres terminar esa sesión?
tcpkillno puede cerrar una conexión muerta (colgada). Está basado libpcap, construye un paquete a FINpaquete enviado . Si la conexión ya está inactiva, no puede obtener el número de secuencia correcto.
La única forma es cerrar el proceso, por lo que hace que todos los lugares NO sean SPOF.
sscomando es mucho más fácil y más general que las demás.