我目前正在使用以下方法将端口 9001 上的传入连接数限制为 900。
iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset
但是,我真正想要做的是将端口 9001 上的传入或传出连接总数限制为 1800。我可以修改此规则或添加新规则以获得所需的结果吗?
我首先在 stackoverflow 上发布了这个问题,但却被投票否决,而且没有任何解释。
答案1
您可以尝试使用 --connlimit 和 --connlimit-mask 选项来设置掩码 0。
iptables -A INPUT -p tcp --dport XXY -m connlimit --connlimit-above 5 --connlimit-mask 0 -j REJECT
其中 XXY 是您想要限制连接速率的端口。
已经在这里回答了:https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables