求助：怎么限制一段端口范围每个端口连接数？

2015-01-24 19:31:35 +08:00

GavinMa

求助：怎么限制一段端口范围每个端口连接数？
比如端口范围为20000-30000，共1W个端口，每个端口的连接数为5，iptable 代码该怎么写呢？

我查到的资料，限制单一端口貌似是这么写：
iptables -I INPUT -p tcp --dport 10000 -m connlimit --connlimit-above 5 -j DROP

ubuntu系统，在此先感谢！

11492 次点击

所在节点

Linux

28 条回复

GavinMa

2015-01-28 16:32:14 +08:00

@bellchu 没有1万个用户，目前设计的思路是用户注册时让其在1万个端口范围内随机生成一个端口（安全机制）。
@ryd994 抱歉，我是linux小白，做这个免费分享计划完全出于热心，还望提供帮助，具体规则帮忙写下可以吗？

ryd994

2015-01-28 21:36:33 +08:00

iptables -A INPUT -p tcp --dport 20000:30000 -m connlimit --connlimit-above 10 -j REJECT
这样基本就行了，不同用户给不同密码就行了。

GavinMa

2015-01-29 02:43:06 +08:00

@ryd994 没成功，导致SS无法正常连接使用了。

ikzzdd

2015-02-05 12:08:56 +08:00

这个问题我也想知道方案，研究好多天了

617450941

2015-10-20 22:49:30 +08:00

iptables 怎么限制一个端口只能一个 ip 连接求解

Vogan

2020-02-04 02:40:54 +08:00

@ryd994 #22 这是错误的，限制的是 20000-30000 共 1w 个端口，一共只能 10 个连接数，而不是每个端口 10 个连接数！

ryd994

2020-02-12 18:55:09 +08:00

@Vogan rtfm
http://ipset.netfilter.org/iptables-extensions.man.html
connlimit
Allows you to restrict the number of parallel connections to a server per client IP address (or client address block).

默认是每 IP，除非你用 connlimit-mask 0

ryd994

2020-02-12 18:56:55 +08:00

@Vogan 你就不能看看我 19 楼说的什么？

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165094

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.