예: IP/호스트당 SSH 연결 제한

Question

iptables를 구성하여 이를 수행할 수 있습니다.

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

예: IP/호스트당 SSH 연결 제한

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

테스트:

#!/bin/bash
ip="202.1.2.3"
port="80"
for i in {1..100}
 do
 # do nothing just connect and exit
echo "exit" | nc ${ip} ${port};
done

OK : n 연결을 최대로 제한하려면 다음은 ip 제한 모듈을 사용하는 예입니다.

iptables -A INPUT -p tcp --syn -dport 40002 -m iplimit --iplimit-above 3 -J REJECT

3개의 IP가 연결되어 있으면 연결이 거부됩니다. 귀하의 질문을 오해했다면 죄송합니다;)

Answer 1

iptables를 구성하여 이를 수행할 수 있습니다.

/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

예: IP/호스트당 SSH 연결 제한

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends specific command
service iptables save

테스트:

#!/bin/bash
ip="202.1.2.3"
port="80"
for i in {1..100}
 do
 # do nothing just connect and exit
echo "exit" | nc ${ip} ${port};
done

OK : n 연결을 최대로 제한하려면 다음은 ip 제한 모듈을 사용하는 예입니다.

iptables -A INPUT -p tcp --syn -dport 40002 -m iplimit --iplimit-above 3 -J REJECT

3개의 IP가 연결되어 있으면 연결이 거부됩니다. 귀하의 질문을 오해했다면 죄송합니다;)

예: IP/호스트당 SSH 연결 제한

답변1

예: IP/호스트당 SSH 연결 제한

OK : n 연결을 최대로 제한하려면 다음은 ip 제한 모듈을 사용하는 예입니다.

관련 정보