限制單個IP併發TCP連線的方法(轉)

post0發表於2007-08-10
限制單個IP併發TCP連線的方法(轉)[@more@]

限制單個IP併發TCP連線的方法適應於保護Linux上的各種TCP服務,使用iptables 中patch-o-matic中iplimit補丁來實現,對各種TCP服務比較通用。

做法:

配置Linux核心,使用2.4.20,並使用中patch-o-matic中的 base補丁中的iplimit。編譯配置安裝新核心。

使用的 iptables 1.2.8,安裝到系統中。

示例:

1 限制連往本機的telnet單個IP併發連線為2個,超過的連線被拒絕:

iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT

2 限制連往本機的web服務,1個C段的IP的併發連線不超過100個,超過的被拒絕:

iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100

--iplimit-mask 24 -j REJEC

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-940786/,如需轉載,請註明出處,否則將追究法律責任。

相關文章