Есть ли способ с помощью iptables разорвать определенные установленные соединения через X часов?
У нас есть приложение с ограниченной поддержкой подключения, и иногда мы видим несколько сеансов tcp, которые не должны устанавливаться дольше нескольких секунд, которые обычно остаются неопределенно долго, когда это происходит (возможно, какая-то странная проблема с сетью). Это заставляет приложение блокировать будущие запросы :(
Поскольку коробка выполняет переадресацию портов в удаленное приложение, я решил, что могу просто заставить iptables отбросить эти плохие сеансы, но я не могу найти способ сделать это для конкретной комбинации хост / порт (а не для глобального conntrack timeout, который повлияет на другие вещи).