[问题求助]用iptables怎么限制网络内每个IP的连接数？ [复制链接]

用iptable.s怎么限制网络内每个IP的连接数？.

翻论坛以前的.贴子发现用下面命令可以限制某个IP的连.接数    美容
iptables -I FORWARD -p .tcp -s 192.168.1.X -m co.nnlimit --connlimit-.above 100 -j REJECT             汽车
i.ptables -I INPUT -p tcp -s 192.168.1.X -m .connlimit --connlimit-a.bove 100 -j REJECT            杀毒

那怎么限制网络内每个IP.的连接数呢？谢谢    美容

connlimit 本身就是针对 per IP 的
iptables -m connlimit -h，看看帮助

就是不能对整个网络的每个IP限制连接数了？

那用别的命令怎么做？

好像是整个网络总IP的连接数把。。。

刚才不放心，怕自己以前理解有错误，又查了一下官方资料，证实了一下

http://www.netfilter.org/projects/patch-o-matic/pom-base.html#pom-base-connlimit
connlimit - iptables connlimit match

Author: Gerd Knorr <kraxel@bytesex.org>

Status: ItWorksForMe[tm]



This adds an iptables match which allows you to restrict the

number of parallel TCP connections to a server per client IP address

(or address block).



Examples:



# allow 2 telnet connections per client host

iptables -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT



# you can also match the other way around:

iptables -p tcp --syn --dport 23 -m connlimit ! --connlimit-above 2 -j ACCEPT



# limit the nr of parallel http requests to 16 per class C sized

# network (24 bit netmask)

iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 16 \

        --connlimit-mask 24 -j REJECT
复制代码

QUOTE:原帖由 platinum 于 2006-7-28 11:45 发表
刚才不放心，怕自己以前理解有错误，又查了一下官方资料，证实了一下

http://www.netfilter.org/project ... #pom-base-connlimit
[code]
connlimit - iptables connlimit match
A ...



那用别的命令怎么做？

QUOTE:原帖由 etoto2000 于 2006-7-28 12:10 发表



那用别的命令怎么做？

别的命令？这个不能满足你的需求吗？

这个patch是专门满足你这样的需求才产生的,如果你可以用为什么不用呢?再说如果有别可以实现,他们会在为这个需求写个patch吗?对你的疑问感觉好迷惑哦!赫赫!