示例：限制每个 IP / 主机的 SSH 连接数

Question

您可以通过配置 iptables 来实现。

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

示例：限制每个 IP / 主机的 SSH 连接数

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

测试：

#!/bin/bash
ip="202.1.2.3"
port="80"
for i in {1..100}
 do
 # do nothing just connect and exit
echo "exit" | nc ${ip} ${port};
done

OK：要限制最大 n 个连接，这里有一个使用 ip 限制模块的示例：

iptables -A INPUT -p tcp --syn -dport 40002 -m iplimit --iplimit-above 3 -J REJECT

如果有 3 个 IP 连接，这将拒绝连接。如果我误解了你的问题，请见谅 ;)

Answer 1

您可以通过配置 iptables 来实现。

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

示例：限制每个 IP / 主机的 SSH 连接数

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

测试：

#!/bin/bash
ip="202.1.2.3"
port="80"
for i in {1..100}
 do
 # do nothing just connect and exit
echo "exit" | nc ${ip} ${port};
done

OK：要限制最大 n 个连接，这里有一个使用 ip 限制模块的示例：

iptables -A INPUT -p tcp --syn -dport 40002 -m iplimit --iplimit-above 3 -J REJECT

如果有 3 个 IP 连接，这将拒绝连接。如果我误解了你的问题，请见谅 ;)

示例：限制每个 IP / 主机的 SSH 连接数

答案1

示例：限制每个 IP / 主机的 SSH 连接数

OK：要限制最大 n 个连接，这里有一个使用 ip 限制模块的示例：

相关内容