操作系统:CentOS,
WS:阿帕奇2.2
这里的目的是限制特定的外部源 IP 每分钟有 20 个连接,其余的都需要丢弃或拒绝
在没有指定分钟的情况下,我们尝试了
iptables -A INPUT -p tcp --syn --src 1x5.81.18.12 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
在检查 netstat -anp |grep 1x5.81.18.12 |wc -l 时,我仍然可以看到 50+ TIME_WAIT,30+ Est,
你们中有人可以指导我吗?