如何限制 连接 某 端口的同时连接 IP 数？

你是什么系统

@NewYear 终于可以回复了，系统是 ubuntu 14.04

你真的很有必要去看看提问的学问 基本上你这样的主题 刚出现的时候还有可能有人看有人回答 时间过了就没人看得到了 憋了几个小时才看到你说是什么系统 机会已经远去了

要不你在其他ubuntu相关的技术类社区提问提问吧

-m connlimit --connlimit-above 0 --connlimit-mask 32 -j ACCEPT
-m connlimit --connlimit-upto 2 --connlimit-mask 0 -j ACCEPT
-j REJECT

记得把端口之类的写上。没测试过，试试看吧。

@ryd994
iptables -A INPUT -p tcp --syn --dport 8381 -m connlimit --connlimit-above 0 --connlimit-mask 32 -j ACCEPT

iptables -A INPUT -p tcp --syn --dport 8381 -m connlimit --connlimit-upto 1 --connlimit-mask 0 -j ACCEPT

iptables -A INPUT -p tcp --syn --dport 8381 -j REJECT

我用这几条命令试的，好像不行？ 你写的这个IP 限制是什么意思，没太看明白。
第一条是允许 所有IP访问？ 第二条是限制2个链接数？
但是IP超过2个的时候 iptable的处理情况是怎么样， 把新来的IP 请求档掉？ 还是从3个IP里挑一个出来，结束这个IP发起的所有连接？

@eromoe 我就是这样想的，但似乎并没有工作？具体什么现象？超过的话新的就会匹配reject规则
http://ipset.netfilter.org/iptables-extensions.man.html#lbAK
可能是第一个要改成 above 1 试试

@ryd994 我是用内网的三台虚拟机试的， 一台开个shadowsocks, 8381 端口
剩下2台win7 同时用这个代理 访问 百度，都能读入，没有任何障碍