关于connl.imit的解释:.
This adds an iptables match which allows you to restrict .the number of parallel TCP connect.ions to a server. per client IP address(or address. block). 教育
翻译:这个增.加一个iptables匹配允许你限制每个客户ip地址的.并发tcp连接,即同时连接到一个服务器个数. .
Examples: 例子:
# allow 2 telnet connections per client. host (允许每个客户机同时两个telnet连接.) .
iptables -p tcp .--syn --dport 23 -m connl.imit --connlimit-above 2 -j RE.JECT 女人
# you can also match the other way around你也可以匹配其他的方法http://upload.bbs.csuboy.com/Mon_1004/126_7018_893987e7a18c182.gif[/img] http://upload.bbs.csuboy.com/Mon_1004/126_7018_07b5498b08dbc4a.gif[/img].
iptables -p tcp --syn --dport 23 -m connlimi.t ! --connl.imit-above 2 -j A.CCEPT --- 印刷
#. limit the nr of parallel http reques.ts to 16 per class C .sized (这下面例子限制80端口最多同时16个连接请求) <性病>
# network. (24 bit netmask.) 投资
iptables -p tcp --syn --.dport 80. -m connlimit --connlimit-above 16 -.-connlimit-mask 24 -j REJECT 汽车
模块. connlimit 作用:连接限制 电影
--con.nlimit-above n .限制为多少个 汽车
--connlimit-mask n 这组主机的掩码,默认是connlimit-mask 32 ,.即每.ip. 虚拟主机
这个主要可以限制内网用户的网络使用,对服务器而言则可以限.制每个ip发起的.连接数...比较实用 杀毒
例如.:只.允许每个ip同时5个80端口转发,超过的丢弃: <性病>
iptables -I FORWARD -p tcp --syn --dpo.rt 80 -m connli.mit --connlimit-above .5 -j DROP 杀毒
例如:只允许每组C类ip同时10.个80端口转发: .
iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit .--co.nnlimit-above 10 --.connlimit-mask 24 -j DROP 电子
例如:为了防止DOS太多连接进来,那.么可以允许最多15个初始连接,超.过的丢弃. 建材
/sbi.n/iptables -A INPUT -s 192.186.1.0/24 -p tcp --syn -m connlimit --connlimit-.above 15 -j DR.OP 建材
/sb.in/iptables -A INPUT -s 192.186.1.0/24 -p tcp -m state -.-state ESTABLISHE.D,RELATED -j ACCEPT 外贸
=====.============.================================( 游戏 )
我想问一下的是,比如这条规则例如:只允许每个ip同.时5个.80端口转发,超过的丢弃: <性病>
iptables -I FORWARD -p tcp --s.yn --dport 80 -m connlimit --connlimit-a.bov.e 5 -j DROP .
有没有时间概念的?每个ip.同时5个80,.是怎么的一个时间概念??同时不知道该何理解! 杀毒
