我正在尝试保护自己免受 DDoS 攻击,并限制所有超过 5 个连接请求的用户连接到我的服务器。我尝试使用这个,但它不起作用,它实际上阻止了大多数用户的 1 个连接:
iptables -A INPUT -p udp --dport 0:65535 -m connlimit --connlimit-above 5 -j REJECT
如果我仅在 1 个端口上执行相同的命令,它将在该端口上运行,并且连接受到限制
iptables -A INPUT -p udp --dport 80 -m connlimit --connlimit-above 5 -j REJECT
当我选择所有端口时我哪里犯了错误?