Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
CodeDrift
V2EX  ›  问与答

求个 iptables 限制端口连接 IP 个数的规则

  •   
  •   CodeDrift · Jan 16, 2016 · 1741 views
    This topic created in 3762 days ago, the information mentioned may be changed or developed.

    网上找了好半天全是限制单个 IP 的连接数
    -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 25 -j REJECT

    例如上面这个,只能限制 443 端口的每个 IP 的连接数为 25 ,并不能限制 443 端口连接的 IP 数,不知道我有没有表达清楚。先谢谢

  • 端口
  • 连接
  • 限制
  • connlimit
    3 replies
    CodeDrift
        1
    CodeDrift  
    OP
       Jan 16, 2016
    顶一下
    ryd994
        2
    ryd994  
       Jan 16, 2016   ❤️ 1
    --connlimit-mask 32 --connlimit-above 0 -j ACCEPT
    --connlimit-mask 0 --connlimit-upto 25 -j ACCEPT
    -j REJECT
    这样呢?
    比上面的好一点在于:如果已经建立了连接的 IP ,可以继续建立无数连接
    CodeDrift
        3
    CodeDrift  
    OP
       Jan 16, 2016
    @ryd994 昂。我是想要限制端口连接 IP 的数目。例如 我只想让连接 80 端口的 IP 个数为 10 个
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5996 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 54ms · UTC 02:09 · PVG 10:09 · LAX 19:09 · JFK 22:09
    ♥ Do have faith in what you're doing.