我设置了一个服务器作为socks5代理。
我想同时限制特定端口上独立 IP 连接的最大数量(1 或 5 或 20)。
我在google上搜索过,只看到一些文章,比如Iptables 限制每个 IP 的连接数(讨论限制每个 IP/主机的 SSH 连接)或使用 iptables 限制端口的最大传入连接数等等。
它们都使用iptables connlimit moudle,只是限制一个端口的连接数(一个IP可以有多个连接,但不限制ip数量,没有用)
所以这些都不符合我的需要。
更新
让我更准确地解释我的目的。
我想要一个端口只允许固定数量(1或5或20)的IP连接。不限制每个IP的连接。
我认为可能有很多方法可以做到这一点。
我首先想到的是 iptables,但它似乎无法胜任我的工作(我不知道,也许有人可以使用 iptables 实现我的目标,所以我问这个问题)。
我也想到了另一种方法。我可以使用一个程序监视每个端口,如果它发现一个连接IP数超过的端口preset value,那么它会关闭额外的连接以保持当前IP数等于或小于preset value。但我不知道哪个程序可以做到这一点。
如果您有其他方法来解决我的问题,欢迎您。只是不要被 iptables 困住。