限制来自特定 IP 地址的最大连接数

限制来自特定 IP 地址的最大连接数

我想将特定 IP(例如 147.0.0.0)的连接数限制为端口 5566 的 25 个并发连接数。

我目前能够限制整个端口和所有 IP 地址的最大并发连接数...但我只想对 (147.0.0.0) 执行此操作。

任何帮助,将不胜感激。

谢谢!

答案1

--connlimit-above该模块的选项应该connlimit可以实现您的目标。另请参阅iptables-extensions 的手册页. 例如,假设 tcp:

sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT

导致:

~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 REJECT     tcp  --  *      *       147.0.0.0            0.0.0.0/0            tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
    pkts      bytes target     prot opt in     out     source               destination

相关内容