限制来自特定 IP 地址的最大连接数

Question

--connlimit-above该模块的选项应该connlimit可以实现您的目标。另请参阅iptables-extensions 的手册页. 例如，假设 tcp：

sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT

导致：

~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 REJECT     tcp  --  *      *       147.0.0.0            0.0.0.0/0            tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Answer 1

--connlimit-above该模块的选项应该connlimit可以实现您的目标。另请参阅iptables-extensions 的手册页. 例如，假设 tcp：

sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT

导致：

~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 REJECT     tcp  --  *      *       147.0.0.0            0.0.0.0/0            tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
    pkts      bytes target     prot opt in     out     source               destination

限制来自特定 IP 地址的最大连接数

答案1

相关内容