Быстрое удаление существующего TCP-соединения

Я работаю над проектом pentesting, и у меня есть следующая настройка: у меня есть демон SSH, который пытается зарегистрировать все действия, происходящие в SSH-соединениях, на другой сервер. Я пытаюсь отключить этот журнал и, в частности, делать это таким образом, чтобы избежать обнаружения. Таким образом, у меня есть следующие требования:

  • Мне нужно уметь убивать существующее TCP-соединение и, в идеале, с как можно меньшим количеством буферизованных данных. То есть, если в ядре есть буферизированные данные, было бы идеально, если бы эти данные были удалены без отправки.
  • Чтобы достичь этого, лучше всего, чтобы команда, которую мне нужно вводить, была как можно короче, так что вся команда может быть буферизована либо в приложении ведения журнала, либо в буфере TCP ядра. Таким образом, если первая точка маркера достигнута, сервер протоколирования никогда не получит информацию о том, что ведение журнала было отключено; он будет просто отображаться как отключение сети.

Я пробовал iptables -A OUTPUT -d <ip of logging server> -j DROP , но это не делает трюк – сам текст команды удаляется, прежде чем правило будет принудительно отправлено. Я также пробовал tcpkill , так же, как безрезультатно.

Linux и Unix - лучшая ОС в мире.