[问题求助][Debian] iptables如何实现限制IP的连接数量？ [复制链接]

我现在只能使用connlimit做TCP连接数的限制。但无法实.现“限制连.接的IP数量”。          婚庆

按说TCP的连接数都能限制，没.道理IP的连接数限制不了。我还看到有“ip.limit已经被.connlimit取代”的说法，但两者的功能明显不同。看了文档，iplimit的功能和connlimit完全一样。学习

请高人指点。谢谢！

[ 本帖最后由 py 于 200.8-11-2 20.:27 编辑 ]--------------彩票

打个补丁 connlimit

QUOTE:原帖由 7717060 于 2008-11-1 21:40 发表
打个补丁 connlimit

connlimit我已经编译好，并且可以正常使用了，但connlimit只能限制TCP的连接数，不能限制IP的连接数量。

QUOTE:原帖由 py 于 2008-11-1 23:36 发表

connlimit我已经编译好，并且可以正常使用了，但connlimit只能限制TCP的连接数，不能限制IP的连接数量。

明白了。 应该有其它的插件吧，

[ 本帖最后由 jd_chen 于 2008-11-2 00:32 编辑 ]

QUOTE:原帖由 jd_chen 于 2008-11-2 00:30 发表

明白了。 应该有其它的插件吧，

我仔细查看过netfilter网上列出的插件，都没有能限制IP数量的
http://www.netfilter.org/projects/patch-o-matic/index.html

感觉这不是一个很难实现的功能，有知道的朋友给指个方向吧

QUOTE:原帖由 py 于 2008-11-1 23:36 发表

connlimit我已经编译好，并且可以正常使用了，但connlimit只能限制TCP的连接数，不能限制IP的连接数量。

“IP 的连接数量” 是什么意思？

QUOTE:原帖由 platinum 于 2008-11-2 23:30 发表

“IP 的连接数量” 是什么意思？

platinum终于现身了，我等了很久了

不好意思没有说清楚。

  下载 (42.31 KB)

2008-11-03 11:36

我现在希望限制访问内网的IP数量，例如，如果172.16.1.2用SSH访问了内网的192.168.1.2这台主机，那么外网的另一台机器172.16.1.3就不可以再访问内网了。也就是说，我想用IPTABLES限制同时连接上来的外网IP的总数量。connlimit只能限制在一定的网段里的TCP的连接数。

QUOTE:原帖由 py 于 2008-11-1 23:36 发表

connlimit我已经编译好，并且可以正常使用了，但connlimit只能限制TCP的连接数，不能限制IP的连接数量。

IP是网络层的，不是面向连接的，来了一个报文直接就转发出去了，没有连接数。
如果是到本机的，是TCP就有连接数，UDP就没有连接数。
面向连接的协议采用连接数的概念。