求助:怎么限制一段端口范围每个端口连接数?

2015-01-24 19:31:35 +08:00
 GavinMa
求助:怎么限制一段端口范围每个端口连接数?
比如端口范围为20000-30000,共1W个端口,每个端口的连接数为5,iptable 代码该怎么写呢?

我查到的资料,限制单一端口貌似是这么写:
iptables -I INPUT -p tcp --dport 10000 -m connlimit --connlimit-above 5 -j DROP

ubuntu系统,在此先感谢!
11523 次点击
所在节点    Linux
28 条回复
GavinMa
2015-01-28 16:32:14 +08:00
@bellchu 没有1万个用户,目前设计的思路是用户注册时让其在1万个端口范围内随机生成一个端口(安全机制)。
@ryd994 抱歉,我是linux小白,做这个免费分享计划完全出于热心,还望提供帮助,具体规则帮忙写下可以吗?
ryd994
2015-01-28 21:36:33 +08:00
iptables -A INPUT -p tcp --dport 20000:30000 -m connlimit --connlimit-above 10 -j REJECT
这样基本就行了,不同用户给不同密码就行了。
GavinMa
2015-01-29 02:43:06 +08:00
@ryd994 没成功,导致SS无法正常连接使用了。
ikzzdd
2015-02-05 12:08:56 +08:00
这个问题我也想知道方案,研究好多天了
617450941
2015-10-20 22:49:30 +08:00
iptables 怎么限制一个端口只能一个 ip 连接 求解
Vogan
2020-02-04 02:40:54 +08:00
@ryd994 #22 这是错误的,限制的是 20000-30000 共 1w 个端口,一共只能 10 个连接数,而不是每个端口 10 个连接数!
ryd994
2020-02-12 18:55:09 +08:00
@Vogan rtfm
http://ipset.netfilter.org/iptables-extensions.man.html
connlimit
Allows you to restrict the number of parallel connections to a server per client IP address (or client address block).

默认是每 IP,除非你用 connlimit-mask 0
ryd994
2020-02-12 18:56:55 +08:00
@Vogan 你就不能看看我 19 楼说的什么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165094

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX