求个 iptables 限制端口连接 IP 个数的规则

2016-01-16 11:27:31 +08:00
 Anybfans

网上找了好半天全是限制单个 IP 的连接数
-A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 25 -j REJECT

例如上面这个,只能限制 443 端口的每个 IP 的连接数为 25 ,并不能限制 443 端口连接的 IP 数,不知道我有没有表达清楚。先谢谢

1409 次点击
所在节点    问与答
3 条回复
Anybfans
2016-01-16 14:02:59 +08:00
顶一下
ryd994
2016-01-16 15:35:23 +08:00
--connlimit-mask 32 --connlimit-above 0 -j ACCEPT
--connlimit-mask 0 --connlimit-upto 25 -j ACCEPT
-j REJECT
这样呢?
比上面的好一点在于:如果已经建立了连接的 IP ,可以继续建立无数连接
Anybfans
2016-01-16 17:39:29 +08:00
@ryd994 昂。我是想要限制端口连接 IP 的数目。例如 我只想让连接 80 端口的 IP 个数为 10 个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/251147

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX