centos iptables

2015-09-19 13:14:09 +08:00

piero66

centos iptable 有没有办法限制一个端口最多只能有 10 个 ip 访问，第 11 个 ip 会被直接 drop 。

看到 iptable 有 connlimit 模块，但这个是限制连接数的，好像实现不了我上面的功能。因为我对每个 ip 的连接数没有要求。谢谢

2054 次点击

所在节点

Linux

5 条回复

onemoo

2015-09-19 15:32:45 +08:00

使用 recent 模块

piero66

2015-09-19 20:54:33 +08:00

@onemoo recent 模块也是限制单 IP 连接数的吧，而不是限制 IP 数

onemoo

2015-09-19 21:43:08 +08:00

recent 可以设置为限制所有 TCP 连接的 syn 总数。不过单个 ip 可能多次 syn ，所以确实不适合你的需求。
我看到还有 iplimit 模块，似乎可以： http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html#ss3.5

piero66

2015-09-19 22:15:15 +08:00

@onemoo 感谢回复，研究了下这个模块， For example, let's limit the number of parallel HTTP connections made by a single IP address to 4 ，也是限制同一个 IP 的连接数的。不是限制 IP 数的。

onemoo

2015-09-19 23:14:07 +08:00

This match will allow you to restrict the number of parallel TCP connections from a particular host or network.
你可以试试应用在一个网域中，不过这样也不是你的需求...而且掩码不能设置为 0...

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/221961

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.