我正在使用以下 iptable 规则将端口 4387 上的同时连接数量限制为每个 IP 1 个连接。
/sbin/iptables -A INPUT -p tcp --syn --dport 3387 -m connlimit --connlimit-above 1 -j REJECT
请记住,端口 3387 上的某些链接有时会处于离线状态,如果用户访问离线链接,则用户将无法访问另一个链接,直到连接状态 Last_Ack 超时,因为我的 iptables 规则只允许同时进行 1 个连接(我相信 last_ack 在 60 秒后超时)。显然,当连接处于“Last Ack”状态时,关联的 IP 被视为已连接,直到超时。因此,根据我的 iptables 规则,它不允许第二个连接。我希望将处于“Last Ack”状态的任何连接排除在上述 iptables 规则之外。是否有某种配置或参数可以设置,以便 last_ack 立即超时,或者 iptables 规则允许同时进行 1 个“已建立”连接而忽略“Last Ack”?每次用户尝试离线链接时,都必须等待 60 秒才能允许用户尝试另一个链接,这非常烦人且不方便。
