PALMisLIFE 討論區

標題: [網管] 求一個網路工具, 不知技術上是否有可能達成.. [列印本頁]

作者: achen    時間: 2005-10-19 23:08
標題: [網管] 求一個網路工具, 不知技術上是否有可能達成..
昨天因為在短短時間內 shut down 我們公司的會計軟體 server兩次, 必須送 message 或打電話請所有已經連結的 users 把程式正常關閉

突發奇想不知道有沒有這種程式可以讓一張網卡 deny duture connection ,但是目前已經連接的 session (用 file 或是 user 判定) 可以繼續使用到中止連線為止?

因為趕掉五個人, 又有三個跑進來實在是很沒效率。

[ Last edited by achen on 2005-10-19 at 07:21 ]
作者: parrot    時間: 2005-10-20 00:18
標題: Re: [網管] 求一個網路工具, 不知技術上是否有可能達成..
如果有軟體用 tcp reset 方式應該可以達到吧?  ManHunt 可能有類似功能
作者: Cowbell    時間: 2005-10-20 19:23
標題: Re: [網管] 求一個網路工具, 不知技術上是否有可能達成..
我記得 Redhat 的 iptabels 可以做到,
maintain 已經存在的 session ,
但是不接受新來的connection request.

抱歉, 太久沒碰 linux , 無法實際給您答案 !
作者: netshu    時間: 2005-10-20 20:17
標題: Re: [網管] 求一個網路工具, 不知技術上是否有可能達成..
Originally posted by Cowbell at 2005-10-20 07:23 PM:
我記得 Redhat 的 iptabels 可以做到,
maintain 已經存在的 session ,
但是不接受新來的connection request.

抱歉, 太久沒碰 linux , 無法實際給您答案 !


嗯~您說的沒錯,iptables在apply rules時,對已經建立的tcp sessions不會影響,只有新的connections會發生作用:)




歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/) Powered by Discuz! X2.5