当前位置:操作系统 > Unix/Linux >>

限制单个IP并发TCP连接的iptables方法

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。

  做法:

  配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的

  base补丁中的iplimit。编译配置安装新核心。

  使用www.netfilter.org的 iptables 1.2.8,安装到系统中。

  示例:

  1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:

  iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT

  2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:

  iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 --iplimit-mask 24 -j REJECT

  

上一个:linux下包过滤和WEB代理双效合一
下一个:netfilter/iptables模块编译及应用

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
请访问www.zzzyk.com 试试
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,