У меня есть маршрутизатор с системой Linux. У меня есть соответствующий SDK для настройки Linux-системы маршрутизатора.
Когда я отключаю переадресацию портов из правил iptables, запущенные сеансы conntrack не прекращаются и остаются установленными.
Я хочу остановить все запущенные сеансы conntrack, когда отключаю переадресацию портов из правил iptable. Я имею в виду, только удалить сеансы conntrack, связанные с удаленным правилом. Поэтому остановите все сеансы conntrack с помощью Dest IP (LAN IP) = Dest IP удаленного правила.
Как это сделать в пространстве ядра? Как разработать модуль ядра, который проходит через все сеансы conntrack и проверяет IP-адрес назначения и удаляет только сеанс с данным ipaddress? есть какая-то ссылка для этого?
Есть ли способ пользовательского пространства (функции C или команды Linux), чтобы остановить определенные сеансы conntrack?