[问题求助]关于iptables的connlimit模块的两个问题 [复制链接]

最近发现iptables的ipp2p功能越来越不管用了，打了下补丁开始用connli.mit模块，发现对BT限制可以起到一艇，有两个问题，想.请教一下：            杀毒
1.、iptables的connil.imit模块可以限制UDP的连接数吗？　我试过好像不支持。服务器

2、iptables -I FO.RWARD  .-p tcp --syn -m connlimit .--connlimit-above 50  -j REJECT  与    健康
　 iptables -I FORWARD  -p tcp --syn -m connlimit --con.nlimit-above 50  -.j DROP 　有什么区别？.？能解释一下吗？？.

好像一个是跳过同一链中后续的匹配，一个是丢弃包。

reject 是给对方返回一个类似icmp的unreachable 的信息  drop就是不反馈任何信息 直接丢弃  我觉得2个在链接限制效果上应该是一样的。。。有可能reject更耗费资源

>>1、iptables的connilimit模块可以限制UDP的连接数吗？　我试过好像不支持。

不支持

>>2、iptables -I FORWARD  -p tcp --syn -m connlimit --connlimit-above 50  -j REJECT  

连接数超过50就发icmp拒绝包

　 iptables -I FORWARD  -p tcp --syn -m connlimit --connlimit-above 50  -j DROP 　

连接数超过50就直接丢包

iptables的connilimit模块可以限制UDP的连接数吗？　我试过好像不支持
复制代码

u, pls, add support for UDP, ok?!
or, ur headache still remain unresovled, hehe.