iptables 限制端口:ip 1:1(每个端口仅限1个ip)以限制每个用户

iptables 限制端口:ip 1:1(每个端口仅限1个ip)以限制每个用户

我们使用的端口范围是 1000-12000,每个端口对应一个用户,所以基本上我需要限制每个用户

    port 1 <--> 1 ip 
iptables -A INPUT -dports 1000:12000 -m iplimit --iplimit-above 1 -J REJECT

或许?

--match multiport --dport 1000:12000

我认为必须使用 iptables 重新发送 60 秒来完成,一旦第一个 ip 连接到特定端口,它将被允许使用相关的,已建立的和新的连接被拒绝直到 60 秒,然后在 60 秒后如果 ip 仍然存在,它将被重新使用,如果用户的 ip 没有改变!

您觉得如何?ubuntu、iptables、最近的哈希 srcip

我除了使用 iptables 的静态规则将每个 1port=1ip 限制在 1000:12000 范围内之外

为了限制用户,防止共享和将其他人连接到一个端口

tcp 和 udp

iptables -A Related,Established -j Accept
iptables -A INPUT state NEW --dports 1000:12000 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT  state NEW --dports 1000:12000 -i eth0 -m state --state NEW -m recent --update --seconds {SECONDS} --hitcount {BLOCKCOUNT} -j reject

答案1

如果您知道用户的源 IP,您是否考虑过使用 TCPwrappers?https://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/

看到一种更易于管理的方法。

相关内容