这是一个创建于 3526 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,比如我开放8888端口,我只允许同时有2个IP链接上这个端口,但每个IP的链接数不限
网上查了半天,都只有限制链接数的,非常苦恼,球大神解答!
第 1 条附言 · 2015-03-15 18:05:03 +08:00
系统是 ubuntu 14.04 , 刚注册 没办法回复,只好更新在这了
 |
1
NewYear 2015-03-15 17:35:38 +08:00
你是什么系统
|
|
3
NewYear 2015-03-15 20:41:36 +08:00
你真的很有必要去看看提问的学问 基本上你这样的主题 刚出现的时候还有可能有人看有人回答 时间过了就没人看得到了 憋了几个小时才看到你说是什么系统 机会已经远去了
要不你在其他ubuntu相关的技术类社区提问提问吧 |
 |
4
ryd994 2015-03-16 02:12:16 +08:00 via Android
-m connlimit --connlimit-above 0 --connlimit-mask 32 -j ACCEPT
-m connlimit --connlimit-upto 2 --connlimit-mask 0 -j ACCEPT -j REJECT 记得把端口之类的写上。没测试过,试试看吧。 |
 |
5
eromoe OP @ryd994
iptables -A INPUT -p tcp --syn --dport 8381 -m connlimit --connlimit-above 0 --connlimit-mask 32 -j ACCEPT iptables -A INPUT -p tcp --syn --dport 8381 -m connlimit --connlimit-upto 1 --connlimit-mask 0 -j ACCEPT iptables -A INPUT -p tcp --syn --dport 8381 -j REJECT 我用这几条命令试的,好像不行? 你写的这个IP 限制是什么意思,没太看明白。 第一条是允许 所有IP访问? 第二条是限制2个链接数? 但是IP超过2个的时候 iptable的处理情况是怎么样, 把新来的IP 请求档掉? 还是从3个IP里挑一个出来,结束这个IP发起的所有连接? |
|
6
ryd994 2015-03-16 21:07:19 +08:00 via Android
@eromoe 我就是这样想的,但似乎并没有工作?具体什么现象?超过的话新的就会匹配reject规则
http://ipset.netfilter.org/iptables-extensions.man.html#lbAK 可能是第一个要改成 above 1 试试 |
Select Language