Linux 中如何关闭 TCP 连接而无需终止进程？

2024-03-22 12:41:08

Linux 中关闭已建立 TCP 连接而不中断进程的方法

简介

当我们使用 TCP 协议连接到 Linux 服务器时，通常连接断开后，与之关联的进程也会终止。然而，在某些情况下，我们可能需要关闭连接而无需终止进程，例如 SSH 连接或 X11 显示服务器连接。本文将介绍关闭已建立 TCP 连接而不中断进程的三种方法。

方法一：使用 netstat 和 kill 命令

首先，使用 netstat -an 命令获取当前活动连接的列表。找到要关闭的连接的进程 ID（PID）。然后使用 kill -9 <PID> 命令强制关闭连接。

示例：

$ netstat -an | grep 22
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 127.0.0.1:22           127.0.0.1:55836        ESTABLISHED
$ kill -9 55836

方法二：使用 ss 命令

使用 ss -an 命令获取当前活动连接的列表，找到要关闭的连接的 PID。然后使用 ss -i <PID> 命令获取连接的详细信息，包括 inode 号码。使用 lsof -i :<inode> 命令查找与该连接关联的文件句柄，再使用 fuser -k <file_handle> 命令关闭文件句柄，从而关闭连接。

示例：

$ ss -an | grep 22
State       Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB       0      0 ::1:22            127.0.0.1:56087
$ ss -i 56087
Recv-Q Send-Q Local Address:Port Peer Address:Port                    Inode       State     Timer
0      0 ::1:22            127.0.0.1:56087                           24403137   ESTAB    0:00:00.000
$ lsof -i :24403137
COMMAND     PID     USER   FD   TYPE             DEVICE SIZE/OFF NODE NAME
sshd        1098   root    13u   sock                0      0    43543 ip6 TCP ::1:22 -> 127.0.0.1:56087 (ESTABLISHED)
$ fuser -k 43543
Killed process 1098 (sshd)

方法三：使用端口重定向

将连接端口重定向到一个不存在的端口，从而迫使连接关闭。使用 iptables 规则将连接端口重定向到一个不存在的端口，然后使用 ip 命令查看路由表确认规则已生效。

示例：

$ iptables -A INPUT -p tcp --dport 22 -j REDIRECT --to-port 65535
$ ip route show
default via 192.168.1.1 dev eth0 metric 100
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.10
65535/tcp via 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1