Niveau :      
Résumé : cutter ; iptables ; tcpkill

Vous êtes sur un firewall ou un routeur et vous voyez passer des connexions qui ne vous plaisent pas. Heureusement vous êtes un admin tout puissant, voire un BOFH. Vous allez donc couper cette petite connexion qui dépasse.

Un outil très simple est à votre disposition, cutter, du paquet du même nom. Commencez par repérer votre connexion à l'aide de iftop, netstat ou /proc/net/ip_contrack (au choix).

Et vous coupez :

$ cutter 10.0.0.1 80

Ou si vous préférez une frappe chirurgicale :

$ cutter 10.0.0.1 80 10.1.0.1 1234

Documentation dans http://www.lowth.com/cutter/.

Si la connexion provient de votre machine, cette méthode ne fonctionnera pas. Mais vous avez une solution de secours légèrement plus complexe qui consiste à couper tout ce qui passe au niveau du firewall :

$ iptables -I INPUT 1 -s 10.0.0.1 -p tcp --sport 80 -j REJECT

Et enfin si la connexion ne vous concerne pas (entre 2 machines de vos amis par exemple ;-) ou si les méthodes précédentes ne fonctionnent pas, il existe une méthode un peu plus violente. Tcpkill (du paquet dsniff) envoie un grand nombre de paquets RST aux machines concernées en espérant casser la connexion.

$ tcpkill host 10.0.0.1 and port 80

Et enfin pour les firewall linux un peu récent il y a conntrack.

Si vous avez aimé, il y a aussi :

  1. Limitation de connexions avec iptables
  2. Un tien vaut mieux que deux connexions
  3. Traque sur internet
  4. Network grep