-2
限制端口上的客戶端的數量我知道你可以使用iptables限制TCP連接的數量的端口。有沒有辦法限制連接到端口的獨特機器的數量?我不想限制特定的IP地址,而是限制端口上的客戶端總數。使用iptables
限制端口上的客戶端的數量我知道你可以使用iptables限制TCP連接的數量的端口。有沒有辦法限制連接到端口的獨特機器的數量?我不想限制特定的IP地址,而是限制端口上的客戶端總數。使用iptables
我認爲這個問題已經被在這裏找到答案:
https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables
你可以使用--connlimit使用iptables的。在這裏重複答案是沒有意義的,因爲你會在上面的鏈接中找到答案。我希望能回答你的問題。
UPDATE:
在這種情況下可以使用iplimit模塊從的iptables
iptables -A INPUT -p tcp --syn -dport 80 -m iplimit --iplimit-above 10 -J REJECT
這將拒絕端口80上是否存在連接的10個IP addreses連接。 10個IP地址將轉換10個唯一的IP地址。
沒有,因爲我說的唯一的機器不只是連接,除非你有機器背後的NAT/masquera並用相同的IP地址訪問它 – rigger12
獨特的機器應該在唯一的IP不會忽略翻譯。如果是這樣的情況下,我真的不知道,如果iptables的是解決方案 –
好,謝謝我想這個問題是如何限制端口的IP地址的數量,因爲一個單一的IP可以有多個連接。所以通過連接進行過濾將無法工作。 – rigger12