我的问题是关于设置每个端口的连接限制。
我已经v2ray使用 VPN 创建了一个服务器x-ui。
- 当我为用户创建新配置时,每个配置都使用随机端口。现在我想限制每个端口的最大连接数,并且我想在需要时更新它。
- 例如,我向某人出售了一个配置,并将限制设置为 1(我们将其命名为“cfg-1”)。几个小时后,另一个人想要一个配置,我给他/她 cfg-1,现在我需要将该端口的连接限制设置为 2 个。
我尝试了类似这个命令的命令,我发现如果有人连接到该端口然后断开连接,下一个人将无法连接并且连接请求将下降。
iptables -A INPUT -p 17 --syn --dport 57769 -m connlimit --connlimit-above 1 -j DROP
答案1
协议号17是UDP,6是TCP。 UDP 没有状态和标志。因此SYN在UDP中不存在。您的 iptables 命令是完美的,但替换17为6.我测试过,效果很好
$ sudo iptables -A INPUT -p 6 --syn --dport 57769 -m connlimit --connlimit-above 1 -j DROP