我想限制在Linux服务器的TCP连接数,我已经使用了下面的命令。
iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 25 –connlimit-mask 32 -j REJECT –reject-with tcp-reset
看来,有些事情是错误的,预期的结果不会来。 我使用以下命令获得活动连接的数量
netstat -n | grep':80'| awk -F'''{print $ 5}'| awk -F':''{print $ 1}'| sorting| uniq -c | 分类
现在,当我input上面的命令,我得到以下结果。
44 122.179.103.8 45 107.167.107.123 46 120.60.76.201 48 122.162.172.182 49 183.87.48.105 51 122.161.241.33 71 198.72.112.97 98 122.168.167.114 103 122.177.169.21 134 106.51.130.193 137 122.165.226.196 正如你可以看到有更多的活动TCP连接超过25的允许限制。有人可以请帮助我正确的命令,或者这是什么问题?