Мне интересно, удаляет ли Conntrack -D соединение tcp или просто удаляет запись отслеживания соединения?
Я установил ssh на свой маршрутизатор, а затем удалил запись с помощью команды Conntrack -D. Я вижу, что запись удаляется, но я вижу, что сеанс ssh все еще активен на терминале.
Кроме того, я снова вижу запись о проведении шоу с использованием Conntrack -L, но на этот раз с другим идентификатором подключения, но с теми же портами.
Может ли быть, что соединение повторно инициируется программой shell / ssh на терминале? Или это ожидаемое поведение от Conntrack.
Я новичок и не уверен, должен ли этот вопрос относиться к тегу iptables или нет, перенаправьте меня, если это так.
Conntrack просто позволяет вам просматривать и управлять данными о состоянии соединений. Он не управляет TCP-пакетами, проходящими как часть этого ssh-соединения.
Если вы хотите прервать сеанс ssh и просто удалите данные состояния этого соединения, начнется отслеживание нового соединения. Так же, как когда сеанс ssh был первоначально обнаружен как новое соединение, отслеживание протокола просто видит следующий пакет в текущем сеансе ssh и начинает отслеживать это соединение.
Если вы хотите разорвать соединение, вам необходимо удалить правило iptables, которое разрешает запуск этого сеанса. Затем при разрыве соединения через Conntrack следующий пакет, который является частью сеанса ssh, будет отклонен вашим брандмауэром (при условии, что он настроен на отбрасывание пакетов, не являющихся частью отслеживаемого соединения), и сеанс ssh перестанет работай.