Ну РСТ АК должен закрывать коннкет так то

контент после rst летит

к тому же срабатывает это не в 100 из 100, а изредка

Коннект же закрывает fin

курл линуховый вот не прогибается )

Что нить типо такого
https://www.snellman.net/blog/archive/2016-02-01-tcp-rst/

а ломал кто-то CAML? это типо язык для sharepoint-а

в гугле вроде ничего годного

смотри sequence

точнее, тебе :) смотри на seq, а не на время прихода пакетов

точняк
после RST летит же SYN-ACK с уже новым SEQ значением
попробую продолжить SEQ от RST, думаю тогда клиент не воспримет контент

Кто-нибудь знает способ запретить linux kernel посылать RST без iptables ?

Ну тебе в институт костылей путем пересборки ядра

Если задача состоит в том чтобы сделать именно из ядра

А не через хуки (но не точно что именно это можно сделать через хуки)

Подозреваю, что есть внешние TCP-стеки, работающие поверх raw socket - и там уже можно конфигурить всё сильнее... (например, zmap так работает, насколько я понял)

https://zmap.io/paper.pdf, с.3 как раз про то, как они избегают TCP RST :)

> By generating and
caching the Ethernet layer packet, we prevent the Linux
kernel from performing a routing lookup, an arpcache
lookup, and netfilter checks for every packet.  An addi-
tional benefit of utilizing a raw socket for TCP SYN scans
is that, because no TCP session is established in the ker-
nel, upon receipt of a TCP SYN-ACK packet, the kernel
will automatically respond with a TCP RST packet, clos-
ing the connection

Ха, наоборот тут похоже.. че-то не то)

У них был PoC модуля ядра, подавляющего отправку RST, и устанавливающего соединение, forge_socket называется