私は逃げた
$iptables -I 出力 -j DROP -d [IP アドレス]
一部のプロセスが上記でブロックしたターゲットIPにまだ接続されていることがわかりました。
$lsof -p [pid]
示す:
perl 3u IPv4 235988255 TCP ホスト名:54160->:ircd (SYN_SENT)
アドバイスをお願いします。ありがとうございます!
ベストアンサー1
なぜなら、あなたがやっているのは、アプリケーションが初期要求に応答しないようにすることだけです。アプリケーションは、誰かがそのIPアドレスから接続しようとしていることを確認し、応答としてSYN-ACKを送信しますが、ファイアウォールルールのため、SYN-ACKはネットワークに到達しません。
最終結果は、会話の各当事者が相手が別の話をするのを待っていることです。そのため、半分開いた状態(SYN_SENT)に閉じ込められます。
ルールを1つだけ追加するには、ircd接続しようとしている人が見えないようにINPUTチェーンで実行する必要があります。