В связи со сбросом --ctstate NEW озадачился, можно ли сбрасывать соединения в ESTABLISHED-состоянии. Было достаточно много вариантов, например net-analyzer/cutter, но он обломился на
Цитата: openning /proc/net/ip_conntrack: No such file or directory
пока не определился, что ему надо в ядре включить, модуль ip_conntrack капризMничает - отложил.
Был еще вариант на perl, а именно killcx, но мне перлом машину мусорить не хотелось, там еще дополнительных модулей надо наставить...
Осталась последняя утилитка tcpkill из пакета dsniff, которой и воспользовался
Код:
timeout -k 15 -s 15 10 tcpkill $REMOTE_HOST &
к сожалению, утилита заходит в цикл, чтобы убивать соединения, пока работает. Зачем - не очень понятно, как и способ вывести ее из цикла без таких вот зверств. Заодно она еще и в promiscus mode вводит интерфейс. Оставил на крайний случай...