V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Anybfans
V2EX  ›  问与答

求个 iptables 限制端口连接 IP 个数的规则

  •  
  •   Anybfans · 2016-01-16 11:27:31 +08:00 · 1457 次点击
    这是一个创建于 3265 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网上找了好半天全是限制单个 IP 的连接数
    -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 25 -j REJECT

    例如上面这个,只能限制 443 端口的每个 IP 的连接数为 25 ,并不能限制 443 端口连接的 IP 数,不知道我有没有表达清楚。先谢谢

    Anybfans
        1
    Anybfans  
    OP
       2016-01-16 14:02:59 +08:00
    顶一下
    ryd994
        2
    ryd994  
       2016-01-16 15:35:23 +08:00   ❤️ 1
    --connlimit-mask 32 --connlimit-above 0 -j ACCEPT
    --connlimit-mask 0 --connlimit-upto 25 -j ACCEPT
    -j REJECT
    这样呢?
    比上面的好一点在于:如果已经建立了连接的 IP ,可以继续建立无数连接
    Anybfans
        3
    Anybfans  
    OP
       2016-01-16 17:39:29 +08:00
    @ryd994 昂。我是想要限制端口连接 IP 的数目。例如 我只想让连接 80 端口的 IP 个数为 10 个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3222 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.