RT,比如我开放8888端口,我只允许同时有2个IP链接上这个端口,但每个IP的链接数不限
网上查了半天,都只有限制链接数的,非常苦恼,球大神解答!
This topic created in 4103 days ago, the information mentioned may be changed or developed.
Supplement 1 · Mar 15, 2015
系统是 ubuntu 14.04 , 刚注册 没办法回复,只好更新在这了
 |
1
NewYear Mar 15, 2015
你是什么系统
|
|
3
NewYear Mar 15, 2015
你真的很有必要去看看提问的学问 基本上你这样的主题 刚出现的时候还有可能有人看有人回答 时间过了就没人看得到了 憋了几个小时才看到你说是什么系统 机会已经远去了
要不你在其他ubuntu相关的技术类社区提问提问吧 |
 |
4
ryd994 Mar 16, 2015 via Android
-m connlimit --connlimit-above 0 --connlimit-mask 32 -j ACCEPT
-m connlimit --connlimit-upto 2 --connlimit-mask 0 -j ACCEPT -j REJECT 记得把端口之类的写上。没测试过,试试看吧。 |
 |
5
eromoe OP @ryd994
iptables -A INPUT -p tcp --syn --dport 8381 -m connlimit --connlimit-above 0 --connlimit-mask 32 -j ACCEPT iptables -A INPUT -p tcp --syn --dport 8381 -m connlimit --connlimit-upto 1 --connlimit-mask 0 -j ACCEPT iptables -A INPUT -p tcp --syn --dport 8381 -j REJECT 我用这几条命令试的,好像不行? 你写的这个IP 限制是什么意思,没太看明白。 第一条是允许 所有IP访问? 第二条是限制2个链接数? 但是IP超过2个的时候 iptable的处理情况是怎么样, 把新来的IP 请求档掉? 还是从3个IP里挑一个出来,结束这个IP发起的所有连接? |
|
6
ryd994 Mar 16, 2015 via Android
@eromoe 我就是这样想的,但似乎并没有工作?具体什么现象?超过的话新的就会匹配reject规则
http://ipset.netfilter.org/iptables-extensions.man.html#lbAK 可能是第一个要改成 above 1 试试 |
Select Language