求个 iptables 限制端口连接 IP 个数的规则

2016 年 1 月 16 日
 CodeDrift

网上找了好半天全是限制单个 IP 的连接数
-A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 25 -j REJECT

例如上面这个,只能限制 443 端口的每个 IP 的连接数为 25 ,并不能限制 443 端口连接的 IP 数,不知道我有没有表达清楚。先谢谢

1673 次点击
所在节点    问与答
3 条回复
CodeDrift
2016 年 1 月 16 日
顶一下
ryd994
2016 年 1 月 16 日
--connlimit-mask 32 --connlimit-above 0 -j ACCEPT
--connlimit-mask 0 --connlimit-upto 25 -j ACCEPT
-j REJECT
这样呢?
比上面的好一点在于:如果已经建立了连接的 IP ,可以继续建立无数连接
CodeDrift
2016 年 1 月 16 日
@ryd994 昂。我是想要限制端口连接 IP 的数目。例如 我只想让连接 80 端口的 IP 个数为 10 个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251147

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX