如何限制 TCP/UDP 两种协议到此端口“27015”的连接?我需要阻止使用此端口每秒发送大量数据包的一些洪水,并使在此端口上运行的软件停止运行。
您能给我一些可以用于此目的的“iptables”命令吗?
谢谢。
答案1
iptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
连接限制:
允许您限制每个客户端 IP 地址(或客户端地址块)与服务器的并行连接数。
--connlimit-above允许每个客户端主机连接 2 个