我们使用的端口范围是 1000-12000,每个端口对应一个用户,所以基本上我需要限制每个用户
port 1 <--> 1 ip
iptables -A INPUT -dports 1000:12000 -m iplimit --iplimit-above 1 -J REJECT
或许?
--match multiport --dport 1000:12000
我认为必须使用 iptables 重新发送 60 秒来完成,一旦第一个 ip 连接到特定端口,它将被允许使用相关的,已建立的和新的连接被拒绝直到 60 秒,然后在 60 秒后如果 ip 仍然存在,它将被重新使用,如果用户的 ip 没有改变!
您觉得如何?ubuntu、iptables、最近的哈希 srcip
我除了使用 iptables 的静态规则将每个 1port=1ip 限制在 1000:12000 范围内之外
为了限制用户,防止共享和将其他人连接到一个端口
tcp 和 udp
iptables -A Related,Established -j Accept
iptables -A INPUT state NEW --dports 1000:12000 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT state NEW --dports 1000:12000 -i eth0 -m state --state NEW -m recent --update --seconds {SECONDS} --hitcount {BLOCKCOUNT} -j reject
答案1
如果您知道用户的源 IP,您是否考虑过使用 TCPwrappers?https://www.cyberciti.biz/faq/tcp-wrappers-hosts-allow-deny-tutorial/
看到一种更易于管理的方法。