服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何全局限制与iptables的TCP连接总数?
Intereting Posts
SysPrep后自动设置驱动器号 在没有获得InsufficientInstanceCapacity的EC2实例之前创buildEBS卷? 在添加DROP规则之后,iptables列表缓慢 重新编译来自其他服务器的源码包 mod_proxy vs mod_proxy_ajp vs mod_jk 免费的思科路由器监控软件? 为什么Facebook的服务器每分钟几乎打一次我的网站(时间间隔正在减less)呢? 数据库/ Web服务器和SQL Server安装程序 – 安全性? Bizspark Azure – 如何启用负载均衡器查看来自多个帐户的实例 确定Apache的执行环境 自动回复电子邮件可以吗? 优雅的Apache重启和Keep-Alive连接 Maildir“新”有消息,但收件箱是空的 在X64 Win2008R2上安装HP Laserjet 3015dn x86驱动程序 iSeries DB2 – SQL GUI工具

如何全局限制与iptables的TCP连接总数?

我有一个相当困难的时间搞清楚如何拒绝入站出站连接从一台机器与iptables一旦TCP连接总数达到全局最大值,而不考虑源端口或目标端口。 所有来源/目的地/港口必须包括在内。

这可能与iptables? 

iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP iptables -A OUTPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP

你可以使用iptables模块“connlimit” 

 /sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset

例: 

 /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT