首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CodeDrift
V2EX  ›  问与答

求个 iptables 限制端口连接 IP 个数的规则

  •   
  •   CodeDrift · 2016 年 1 月 16 日 · 1664 次点击
    这是一个创建于 3683 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网上找了好半天全是限制单个 IP 的连接数
    -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 25 -j REJECT

    例如上面这个,只能限制 443 端口的每个 IP 的连接数为 25 ,并不能限制 443 端口连接的 IP 数,不知道我有没有表达清楚。先谢谢

  • 端口
  • 连接
  • 限制
  • connlimit
    3 条回复
    CodeDrift
        1
    CodeDrift  
    OP
       2016 年 1 月 16 日
    顶一下
    ryd994
        2
    ryd994  
       2016 年 1 月 16 日   ❤️ 1
    --connlimit-mask 32 --connlimit-above 0 -j ACCEPT
    --connlimit-mask 0 --connlimit-upto 25 -j ACCEPT
    -j REJECT
    这样呢?
    比上面的好一点在于:如果已经建立了连接的 IP ,可以继续建立无数连接
    CodeDrift
        3
    CodeDrift  
    OP
       2016 年 1 月 16 日
    @ryd994 昂。我是想要限制端口连接 IP 的数目。例如 我只想让连接 80 端口的 IP 个数为 10 个
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   817 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 23:27 · PVG 07:27 · LAX 15:27 · JFK 18:27
    ♥ Do have faith in what you're doing.