У меня настроен роутер с переадресацией портов nat. Я запустил http копию большого файла через nat. Сервер http размещается на ПК с локальной сетью, который содержит большой файл для загрузки. Я запустил загрузку файлов с WAN PC. Я отключил правило nat, когда выполняется копирование файла. копия файла сохранится. Я хочу остановить копирование файла при отключении правила nat forward с помощью conntrack-tool.
мой список conntrack содержит следующую сессию conntrack
# conntrack -L | grep "33.13"
tcp 6 431988 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1
Я попытался удалить его с помощью следующей команды:
# conntrack -D --orig-src 192.168.33.13
tcp 6 431982 ESTABLISHED src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 [ASSURED] use=1
conntrack v1.4.3 (conntrack-tools): 1 flow entries have been deleted.
сеанс conntrack удален, я могу видеть в следующей команде. Но другой сеанс conntrack был создан с IP-адресом src, это адрес локальной сети удаленного conntrack
# conntrack -L | grep "33.13"
tcp 6 431993 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1
conntrack v1.4.3 (conntrack-tools): 57 flow entries have been shown.
Я пытался удалить новый conntrack, но он остался
# conntrack -D --orig-src 192.168.3.17
# conntrack -L | grep "33.13"
conntrack v1.4.3 (conntrack-tools): 11 flow entries have been shown.
tcp 6 431981 ESTABLISHED src=192.168.3.17 dst=192.168.33.13 sport=80 dport=52722 src=192.168.33.13 dst=192.168.33.215 sport=52722 dport=80 [ASSURED] use=1
Чего мне не хватает?