Cancelar una conexión establecida

[Horst von Brand]

=?ISO-8859-1?Q?Francisco_Dur=E1n?= <fdduran en gmail.com> dijo:
> Con cierta regularidad me veo en la necesidad de cancelar una conexión
> tcp que viene desde un puerto xxx y un computador yyyy(cualquiera) hacia
> mi puerto zzzz y se encuentra "ESTABLISHED". Para hacer esto generalmente
> reinicio el servicio, lo que no me agrada demasiado.  ¿Existe algun
> comando para cancelar una conexión ya establecida, o pasarla a
> TIME_WAIT?

Podrias "falsificar" el cerrar la conexion hacia uno de los extremos...
aunque es delicado de hacer.

> Ciertamente bloquear xxx, yyyy o zzzz con iptables no es una opción para 
> lo que necesito.Al parecer, un DROP on-the-run no es capaz de cancelar 
> conexiones ya establecidas.

Me imagino que un REJECT si cierra la conexion.

Aunque igual, para que diantres quieres hacer esto? Me late que hay mejores
maneras de lograr lo que requieres.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513