我想将特定 IP(例如 147.0.0.0)的连接数限制为端口 5566 的 25 个并发连接数。
我目前能够限制整个端口和所有 IP 地址的最大并发连接数...但我只想对 (147.0.0.0) 执行此操作。
任何帮助,将不胜感激。
谢谢!
答案1
--connlimit-above
该模块的选项应该connlimit
可以实现您的目标。另请参阅iptables-extensions 的手册页. 例如,假设 tcp:
sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
导致:
~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 147.0.0.0 0.0.0.0/0 tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
pkts bytes target prot opt in out source destination