请告诉我如何将到服务器侦听端口的连接限制为仅一个随机IP地址,如果TCP-Syn来自任何其他第二个IP地址,则将其重置,如果没有到该端口的连接,则允许它。
简而言之,一次只应允许连接到一个源地址。
答案1
一切都很简单:
sudo iptables -A INPUT -p tcp --dport "SERVICE_PORT" -m connlimit --connlimit-above 0 --connlimit-mask 0 -j REJECT
请告诉我如何将到服务器侦听端口的连接限制为仅一个随机IP地址,如果TCP-Syn来自任何其他第二个IP地址,则将其重置,如果没有到该端口的连接,则允许它。
简而言之,一次只应允许连接到一个源地址。
一切都很简单:
sudo iptables -A INPUT -p tcp --dport "SERVICE_PORT" -m connlimit --connlimit-above 0 --connlimit-mask 0 -j REJECT