OpenWRT 路由器上的以下iptables命令是否可以确保没有一个客户端拥有超过 50 个活动连接?
$ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
iptables v1.4.6: Couldn't load match `connlimit':File not found
如果是这样,我需要安装什么包才能使用--connlimit?
答案1
我不相信它在标准发行版中。您将需要编译自己的内核。有带补丁的票已经提交了。
答案2
iptables -I FORWARD -p tcp -s 192.168.1.10 -m connlimit --connlimit-above 20 -j DROP
需要iptables conntrak安装额外的软件包。