發生事件時斷開連接

建立新連接時是否可以斷開多個連接？例如，假設我們有一組帶有地址的遠端工作站{A, B, C}和另一組帶有 hosts的遠端工作站{D, E}。我們假設我們連接到 A、B 和 C，並連接到 D 和/或 E。在建立到 D 和 E 的連接後，如何斷開與 A、B 和 C 的連接？

最好不要終止打開連接的程序。

首先，iptables你不能殺死已建立的連接。在打開連接（比如說，下載）並且您創建一個FORWARD目標丟棄連接的規則後，它將僅適用於新連接。這樣做的唯一方法是：

1. 殺死正在創建連接的程序
2. 關閉界面

在某些情況下，即使使用拒絕選項創建路由、在介面上執行ifdown或刪除偽裝後路由規則，也不會關閉連接。

關於條件，我能想像到的最接近的事情可以iptables通過使用Netfilter Extensions的條件匹配來創建條件

只要伺服器處於維護狀態，此範例將拒絕新連接。只需將數字 1 回顯到/proc具有相同條件名稱的文件中。

# iptables -A FORWARD -p tcp -d 192.168.1.10 --dport http -m condition --condition webdown -j REJECT --reject-with tcp-reset

# echo 1 > /proc/net/ipt_condition/webdown

引用自：https://unix.stackexchange.com/questions/252322