iptables模块介绍:connlimit
来源:互联网 发布:大理石 氡气 知乎 编辑:程序博客网 时间:2024/05/20 04:29
http://www.cszhi.com/20120510/iptables-modules-connlimit.html
iptables模块介绍:recent
iptables模块介绍:limit
connlimit模块允许你限制每个客户端ip的并发连接数,即每个ip同时连接到一个服务器个数。
connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个ip发起的连接数。
参数:
--connlimit-above n 限制为多少个--connlimit-mask n 这组主机的掩码,默认是connlimit-mask 32 ,即每ip.
例:
#允许每个客户机同时两个telnet连接
iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT或iptables -A INPUT -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT
#只允许每组C类ip同时16个http连接
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 --connlimit-mask 24 -j REJECT
#只允许每个ip同时5个80端口转发,超过的丢弃:
iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j DROP
#只允许每组C类ip同时10个80端口转发:
iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 24 -j DROP
#为了防止DOS太多连接进来,那么可以允许最多15个初始连接,超过的丢弃.
iptables -A INPUT -s 192.186.1.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROPiptables -A INPUT -s 192.186.1.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
- iptables模块介绍:connlimit
- iptables添加connlimit模块
- Centos5.3编译内核增加connlimit模块并升级Iptables
- iptables利用connlimit模块限制同一IP连接数
- iptables hashlimit模块介绍(zz)
- netfilter/iptables模块功能中文介绍
- Linux netfilter/iptables内核模块介绍
- Linux netfilter/iptables内核模块介绍
- RHEL5.1/RHEL5不编译内核增加connlimit模块
- RHEL5.1/RHEL5不编译内核增加connlimit模块
- iptables出错18446744073709551615和2.6.23以后使用connlimit的方法
- iptables介绍
- iptables介绍
- iptables介绍
- iptables介绍
- iptables 介绍
- iptables介绍
- iptables介绍
- nyoj 19 擅长排列的小明
- 如何在代码中设置LinearLayout的高度
- android fragment详细介绍
- 在Android中,如何通过onTouchEvent实现Double Click,判断为双击事件
- phpize学习
- iptables模块介绍:connlimit
- XMLHttpRequest 实现两数相加
- android 分辨率
- 结构小记
- 有点粗糙的 权限管理 的讲解,但原理已经说清了
- 在没有安装Opencv的电脑上运行基于Opencv库的程序
- jquery获得下拉框值的代码
- vim使用教程
- unity 关于tilemap 的一些画法
