我只希望从端口 1000 到 65535 的 1 个传入连接能够连接到 ubuntu 服务器,如何以及以何种方式可以做到这一点?
答案1
此iptables规则将允许该端口范围内每次建立 1 个 TCP 连接。
iptables -A INPUT -p tcp --syn --match multiport --dports 1000:65535 -m connlimit --connlimit-above 1 --connlimit-mask 0 -j DROP
鼓舞人心的链接
Linux TCP/IP 连接数限制