使用iptables限制端口上的客户端数量

时间:2017-08-07 19:35:14

标签: ubuntu iptables network-security

我意识到你可以使用iptables限制到端口的tcp连接数。有没有办法限制连接到端口的唯一机器的数量?我不想限制特定的IP地址,而是限制端口上的客户端总数。

1 个答案:

答案 0 :(得分:2)

我认为这个问题已在这里得到解答:

https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables

您可以使用 - connlimit 来使用 iptables 。在这里重复答案是没有意义的,因为您将在上面的链接中找到答案。我希望能回答你的问题。

<强>更新

在这种情况下,您可以使用 iptables

中的 iplimit 模块 
iptables -A INPUT -p tcp --syn -dport 80 -m iplimit --iplimit-above 10 -J REJECT

如果连接了10个ip addreses,这将拒绝端口80上的连接。 10个IP地址将转换为10个唯一的IP地址。

相关问题
最新问题