iptables限制連線數量三種限制方式
阿新 • • 發佈:2019-02-13
這裡介紹三種限制方式
1、限制區域網內每個使用者的連線數為50
iptables -I FORWARD -p tcp -m connlimit –connlimit-above 50 -j REJECT
2、限制指定區域網使用者XXX.XXX.XXX.XXX的連線數為50 (這裡的XXX.XXX.XXX.XXX改成大家要限制的使用者的IP)
iptables -I FORWARD -p tcp -s XXX.XXX.XXX.XXX -m connlimit –connlimit-above 50 -j REJECT
這裡舉個例子,比如要限制192.168.1.2這個使用者的連線數為50
iptables -I FORWARD -p tcp -s 192.168.1.2 -m connlimit –connlimit-above 50 -j REJECT
3、限制除使用者XXX.XXX.XXX.XXX以外的IP連線數為50 (也就是除了XXX.XXX.XXX.XXX使用者不限制其它的都限,這個好吧,可以給自己開特權^_^)
iptables -I FORWARD -p tcp -s !XXX.XXX.XXX.XXX -m connlimit –connlimit-above 50 -j REJECT
這裡也舉個例子,比如要除了不限制192.168.1.2外,限制其它所有使用者的連線數為50
iptables -I FORWARD -p tcp -s !192.168.1.2 -m connlimit –connlimit-above 50 -j REJECT