我有如下规则
iptables -t n.at -A PREROUTING -i eth1 -p tcp -.m tc.p --dport 80 -j REDIRECT --to-ports 8888虚拟主机
将内部网中所有发往80端口的包redi.rect到端口8888.在我的网.关上有一个服务监听端口8888. 建材
我现在的问题是由于我监听8888的服务程序也许不.够健壮,有时候不能响应用户的.请求(进程耗尽).(广告)
所.以我想控制这个转发的频率.比如:外贸
基于.源地址(不能在规则中指定具体的源IP), 在一分钟内最多转发10个http(对任一源IP)的请求到端口8888.. 外汇
我试了试connlimit和limit模块, 好.像实现不.了我的目的..
iptables -t nat -I PREROUTING -i eth1 -p tcp -m limit --limit 3/minute --limit-burst 3 .-j LOG --log-level INFO --log-prefix ".IPT pa.cket. died:" 美容
iptables -I INPUT -p tcp -m connlimit --connlimit.-above 2 -j REJ.ECT.
还.有,这个规则是不是与其位置.无关?它会匹配所有的包?.
请教了.
谢谢!
