Я хочу ограничить количество соединений определенного IP (147.0.0.0, например) к 25 параллельным соединениям для порта 5566.
Я в настоящее время могу ограничить макс. параллельные соединения целого порта и для всех IP-адресов..., но я хочу сделать это для (147.0.0.0) только.
Любая справка ценилась бы.
Спасибо!
--connlimit-above
опция для connlimit
модуль должен достигнуть Вашей цели. См. также страницы справочника для iptables-extenstions. Пример, принимая tcp:
sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
Получающийся в:
~$ sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 147.0.0.0 0.0.0.0/0 tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
pkts bytes target prot opt in out source destination