Как я могу ограничить подключения к этому порту «27015» для двух протоколов TCP / UDP? Мне нужно заблокировать некоторые наводнения, которые используют этот порт для отправки большого количества пакетов в секунду, и снимите мое программное обеспечение, запущенное на этом порту.
Можете ли вы дать мне несколько команд iptables, которые я могу использовать для этой цели?
Спасибо.
iptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
Connlimit:
Позволяет ограничить количество параллельных подключений к серверу на каждый IP-адрес клиента (или адресный блок клиента). --connlimit-above разрешить 2 подключения на клиентский хостiptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
Connlimit:
Позволяет ограничить количество параллельных подключений к серверу на каждый IP-адрес клиента (или адресный блок клиента). --connlimit-above разрешить 2 подключения на клиентский хостiptables -A INPUT -p tcp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
iptables -A INPUT -p udp --dport 27015 -m connlimit --connlimit-above 2 -j REJECT
Connlimit:
Позволяет ограничить количество параллельных подключений к серверу на каждый IP-адрес клиента (или адресный блок клиента). --connlimit-above разрешить 2 подключения на клиентский хост