Linuxシステムベースのルーターがあります。ルーターのLinuxシステムをカスタマイズするための関連SDKがあります。
iptablesルールからポート転送を無効にすると、実行中のconntrackセッションはダウンせず、確立されたままになりません。
iptableルールからポート転送を無効にしたときに、実行中のすべてのconntrackセッションを停止したい。つまり、削除されたルールに関連するconntrackセッションのみを削除します。したがって、宛先IP(lan IP)=削除されたルールの宛先IPを持つすべてのconntrackセッションを停止します。
カーネル空間でそれを行う方法は?すべてのconntrackセッションを経由して宛先IPを確認し、指定されたipaddressのセッションのみを削除するカーネルモジュールを開発する方法は?そのためのリンクはありますか?
特定のconntrackセッションを停止するユーザー空間の方法(C関数またはLinuxコマンド)はありますか?
conntrackのことですか?もしそうなら、なぜconntrackモジュールを削除しないのですか?
—
-davidgo
@davidgoハウツーconntrackモジュールを削除する
—
モハメドカレル