iptables ограничивает количество исходящих соединений через порт


1

В настоящее время я использую следующее, чтобы ограничить количество входящих подключений через порт от 9001 до 900.

iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset

Однако, что я действительно хочу сделать, это ограничить общее количество подключений, входящих или исходящих, на порт 9001 до 1800. Могу ли я изменить это правило или добавить новое, чтобы получить желаемый результат?

Я сначала разместил этот вопрос на stackoverflow и получил отрицательное голосование без объяснения причин.

Ответы:


-1

Вы можете попробовать --connlimit с опцией --connlimit-mask, чтобы установить маску 0.

iptables -A INPUT -p tcp --dport XXY -m connlimit --connlimit-above 5 --connlimit-mask 0 -j REJECT

Где XXY - это порт, к которому вы хотите ограничить скорость соединений.

уже ответил здесь: https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables


Спасибо за ваш вклад, но я думаю, что вы неправильно поняли мой вопрос. Пожалуйста, прочитайте название снова.
nullUser

Я пытаюсь ограничить исходящие соединения, а не входящие.
nullUser
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.