我在 iptables 中有一个 connlimit 规则,只允许 5 个连接到端口 80。
iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP
这条规则在我恢复 iptables 之前一直有效。恢复规则后,connlimit 计数器重新启动,客户端/攻击者可以再打开 5 个连接。
这种情况有可能避免吗?
答案1
使用iptables-saveoriptables-resotre和-c选项来包含字节和柜台。
http://www.iptables.info/en/iptables-save-restore-rules.html