例: IP / ホストごとに SSH 接続を制限する

Question

iptables を設定することでこれを実行できます。

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

例: IP / ホストごとに SSH 接続を制限する

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

テスト:

#!/bin/bash
ip="202.1.2.3"
port="80"
for i in {1..100}
 do
 # do nothing just connect and exit
echo "exit" | nc ${ip} ${port};
done

OK: 最大 n 個の接続を制限するには、ip limit モジュールを使用する例を次に示します。

iptables -A INPUT -p tcp --syn -dport 40002 -m iplimit --iplimit-above 3 -J REJECT

3 つの IP が接続されている場合、接続は拒否されます。質問を誤解していたら申し訳ありません ;)

Answer 1

iptables を設定することでこれを実行できます。

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

例: IP / ホストごとに SSH 接続を制限する

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

テスト:

#!/bin/bash
ip="202.1.2.3"
port="80"
for i in {1..100}
 do
 # do nothing just connect and exit
echo "exit" | nc ${ip} ${port};
done

OK: 最大 n 個の接続を制限するには、ip limit モジュールを使用する例を次に示します。

iptables -A INPUT -p tcp --syn -dport 40002 -m iplimit --iplimit-above 3 -J REJECT

3 つの IP が接続されている場合、接続は拒否されます。質問を誤解していたら申し訳ありません ;)

例: IP / ホストごとに SSH 接続を制限する

答え1

例: IP / ホストごとに SSH 接続を制限する

OK: 最大 n 個の接続を制限するには、ip limit モジュールを使用する例を次に示します。

関連情報