conntrack 세션을 중지하는 방법

리눅스 시스템 기반의 라우터가 있습니다. 라우터의 Linux 시스템을 사용자 정의하는 관련 SDK가 있습니다.

iptables 규칙에서 포트 전달을 비활성화하면 실행중인 conntrack 세션이 중단되지 않고 계속 설정됩니다.

iptable 규칙에서 포트 전달을 비활성화 할 때 실행중인 모든 conntrack 세션을 중지하고 싶습니다. 즉, 제거 된 규칙과 관련된 conntrack 세션 만 제거하십시오. 따라서 dest IP (lan IP) = 제거 된 규칙의 dest IP로 모든 conntrack 세션을 중지하십시오.

커널 공간에서 어떻게합니까? 모든 conntrack 세션을 거치고 대상 IP를 확인하고 주어진 ipaddress를 가진 세션 만 제거하는 커널 모듈을 개발하는 방법은 무엇입니까? 그것에 대한 링크가 있습니까?

특정 conntrack 세션을 중지하는 사용자 공간 방법 (C 함수 또는 Linux 명령)이 있습니까?

예, conntrack도구에는 개별 상태를 제거하거나 전체 상태 테이블을 플러시하는 옵션이 있습니다. Netlink를 사용하여 커널과 인터페이스합니다.

conntrack --delete --orig-port-dst 80