我想通过以下规则阻止所有连接数超过 200 个的 IP 访问我的服务器:
iptables -A INPUT -p udp --dport 100:65535 -m connlimit --connlimit-above 200 -j REJECT
但同时我想允许1个IP拥有无限制的连接。
因此规则如下:如果连接数超过 200,则阻止所有 IP,但 1 个 IP 除外:xxx
我该怎么做?
谢谢
答案1
您只需要在阻止规则前面加上针对特殊 IP 地址的 ACCEPT 规则即可绕过该规则。例如(使用您其他问题中的 IP 地址):
iptables -A INPUT -p udp -s 87.91.143.119 -j ACCEPT
iptables -A INPUT -p udp --dport 100:65535 -m connlimit --connlimit-above 200 -j REJECT