首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
Anybfans
V2EX  ›  问与答

求个 iptables 限制端口连接 IP 个数的规则

  •   
  •   Anybfans · 2016-01-16 11:27:31 +08:00 · 1409 次点击
    这是一个创建于 3087 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网上找了好半天全是限制单个 IP 的连接数
    -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 25 -j REJECT

    例如上面这个,只能限制 443 端口的每个 IP 的连接数为 25 ,并不能限制 443 端口连接的 IP 数,不知道我有没有表达清楚。先谢谢

  • 端口
  • 连接
  • 限制
  • connlimit
    3 条回复
    Anybfans
        1
    Anybfans  
    OP
       2016-01-16 14:02:59 +08:00
    顶一下
    ryd994
        2
    ryd994  
       2016-01-16 15:35:23 +08:00   ❤️ 1
    --connlimit-mask 32 --connlimit-above 0 -j ACCEPT
    --connlimit-mask 0 --connlimit-upto 25 -j ACCEPT
    -j REJECT
    这样呢?
    比上面的好一点在于:如果已经建立了连接的 IP ,可以继续建立无数连接
    Anybfans
        3
    Anybfans  
    OP
       2016-01-16 17:39:29 +08:00
    @ryd994 昂。我是想要限制端口连接 IP 的数目。例如 我只想让连接 80 端口的 IP 个数为 10 个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2719 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 07:53 · PVG 15:53 · LAX 00:53 · JFK 03:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.