【发布时间】:2017-08-07 19:35:13
【问题描述】:
我意识到您可以使用 iptables 限制与端口的 tcp 连接数。有没有办法限制连接到端口的唯一机器的数量?我不想限制特定的 IP 地址,而是限制端口上的客户端总数。
【问题讨论】:
标签: ubuntu iptables network-security
【发布时间】:2017-08-07 19:35:13
【问题描述】:
我认为这个问题已经在这里得到了回答:
https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables
您可以使用 --connlimit 来使用 iptables。在这里重复答案是没有意义的,因为您会在上面的链接中找到答案。我希望这能回答你的问题。
更新:
在这种情况下,您可以使用 iptables
中的 iplimit 模块iptables -A INPUT -p tcp --syn -dport 80 -m iplimit --iplimit-above 10 -J REJECT
如果连接了 10 个 IP 地址,这将拒绝端口 80 上的连接。 10 个 IP 地址将转换为 10 个唯一的 IP 地址。
【讨论】:
-
不,因为我说的是独特的机器,而不仅仅是连接
-
唯一的机器应该翻译成唯一的 ip 地址,除非你在 nat/masquera 后面有机器并使用相同的 ip 地址访问它。如果是这样的话,我真的不知道 iptables 是否是解决方案
-
好的,谢谢,我想问题是如何限制端口上的 ip 地址数量,因为单个 ip 可以有多个连接。所以按连接过滤是行不通的。
-
我已经更新了我的答案并提供了更多信息