限制單個IP併發TCP連線的方法
限制單個IP併發TCP連線的方法適應於保護Linux上的各種TCP服務,使用iptables 中patch-o-matic中iplimit補丁來實現,對各種TCP服務比較通用。
做法:
配置Linux核心,使用2.4.20,並使用**filter.org中patch-o-matic中的 base補丁中的iplimit。編譯配置安裝新核心。
使用**filter.org的 iptables 1.2.8,安裝到系統中。
示例:
1 限制連往本機的telnet單個IP併發連線為2個,超過的連線被拒絕:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
2 限制連往本機的web服務,1個C段的IP的併發連線不超過100個,超過的被拒絕:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
--iplimit-mask 24 -j REJECT
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70019600/viewspace-2920723/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 限制單個IP併發TCP連線的方法(轉)TCP
- nginx如何限制併發連線請求數?Nginx
- nginx 限制使用者併發連線數Nginx
- 區分socket連線和tcp/ip連線TCP
- Windows TCP連線數限制解決WindowsTCP
- Linux配置支援高併發TCP連線(socket最大連線數)LinuxTCP
- 單機併發連線數研究
- Apache伺服器限制併發連線和下載速度Apache伺服器
- 【TCP/IP】TCP伺服器併發處理&原始碼TCP伺服器原始碼
- 單機最大tcp連線數TCP
- Linux apache怎麼限制併發連線和下載速度LinuxApache
- Oracle的表連線方法(一)排序合併連線Oracle排序
- 檢視http的併發請求數與其TCP連線狀態HTTPTCP
- 解決網站限制IP的三個方法網站
- TCP/IP模型的一個簡單解釋TCP模型
- 單機最大的TCP連線數及其修改TCP
- 配置支援高併發TCP連線的Linux伺服器全攻略TCPLinux伺服器
- 系列TCP/IP協議-TCP建立與終止連線(012)TCP協議
- Tengine限制連線數和白名單功能
- TCP的連線建立TCP
- C# HttpClient使用和注意事項,.NET Framework連線池併發限制C#HTTPclientFramework
- 單臺伺服器最大tcp連線伺服器TCP
- 最多能建立多少個 TCP 連線?TCP
- 如何用ip地址連線共享印表機 用ip地址連線共享印表機的方法
- 網路程式設計釋疑之:單臺伺服器上的併發TCP連線數可以有多少程式設計伺服器TCP
- TCP 連線管理TCP
- ESP作為單連線中的TCP客戶端TCP客戶端
- 利用“TCP/IP篩選”功能限制伺服器的埠TCP伺服器
- oracle透過trigger來限制使用者和ip連線資料庫的限制Oracle資料庫
- 防火牆的併發連線數(轉)防火牆
- TCP-ip建立連線時3次握手,斷開連線時4次揮手TCP
- tcp的半連線攻擊和全連線攻擊--TCP DEFER ACCEPTTCP
- TCP/IP模型的簡單解釋TCP模型
- golang tcp連線池GolangTCP
- TCP連線的坑總結TCP
- Java中實現1,000,000個併發連線Java
- 詳解nginx的請求限制(連線限制和請求限制)Nginx
- 為什麼多 TCP 連線分塊下載比單連線下載快TCP