点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

限制单个IP并发TCP连接的方法

LINUX服务器 crx349 4357次浏览 0个评论 扫描二维码

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。

做法:

配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的 base补丁中的iplimit。编译配置安装新核心。

使用www.netfilter.org的 iptables 1.2.8,安装到系统中。

示例:

1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:

iptables -I INPUT -p tcp –dport 23 -m iplimit –iplimit-above 2 -j REJECT

2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:

iptables -I INPUT -p tcp –dport 80 -m iplimit –iplimit-above 100 \

–iplimit-mask 24 -j REJECT


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明限制单个IP并发TCP连接的方法!
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!