-2
iptablesを使ってポートへのtcp接続数を制限することができます。ポートに接続する一意のマシンの数を制限する方法はありますか?私は特定のIPアドレスを制限するのではなく、むしろポート上のクライアントの総数を制限したい。iptablesを使ってポート上のクライアント数を制限する
A
答えて
2
私は質問はすでにここで回答されていると思う:
https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables
をあなたは--connlimitを使用してiptablesのを使用することができます。上のリンクで答えが見つかるので、ここで答えを繰り返すのは意味がありません。あなたの質問に答えることを願っています。
UPDATE:この場合
あなたが接続されている10のIP addresesがある場合、これはポート80での接続を拒否しますiptablesの
iptables -A INPUT -p tcp --syn -dport 80 -m iplimit --iplimit-above 10 -J REJECT
からiplimitモジュールを使用することができます。 10のIPアドレスは10のユニークなIPアドレスに変換されます。
関連する問題
- 1. iptablesのレート制限IPおよびポート
- 2. MySQL 3306ポートをIPTABLESでlocalhostに制限する
- 3. ポート80をiptablesで1人のユーザーに限定する方法
- 4. Arduinoの機能ポートを制限する
- 5. AWSポートへのアクセスを制限する
- 6. iptablesレート制限接続要求
- 7. ipアドレスを使ってpostgresの接続数を制限する
- 8. クライアントがヒープ上にオブジェクトを割り当てるのを制限するC++
- 9. redisはクライアントの数を65Kに制限していますか?
- 10. ドメインiptablesでポートにリダイレクト
- 11. ポート制限を増やす方法(65k)
- 12. Node.js複数のレート制限を使用するAPIレート制限
- 13. レートストリームのJava APIクライアントを使用して検出を制限
- 14. PHPレート制限クライアント
- 15. gitクライアントでgitコマンドを制限する
- 16. 同じクライアント名を使用するTwilioデバイスの制限
- 17. 制限クライアントの知識ワークフロー
- 18. oDataクライアントの制限クラス
- 19. は、C#を使用してコンボボックスでポート名の重複を制限します。
- 20. bashを使ってファイルシステムのディレクトリ制限をテストする方法
- 21. regexを使ってテキストボックスの入力を制限する
- 22. アソシエーションを使ってコードの一部を制限する
- 23. ドッカーコンテナ内のiptablesを使用したポート転送
- 24. contenteditable divの上限制限
- 25. ファイアウォール-Iptables-Linux:すべての送信パケットに同じ送信元ポートを強制する方法
- 26. Node.jsポートと番号の制限
- 27. iptablesを使って壊れた接続をエミュレートする
- 28. RMIを1つのポートに制限することの含意
- 29. Yii2を使ってelasticsearchでクエリを制限する
- 30. zend_ldapを使ってLDAPリクエストを制限する
接続がユニークでないマシンについては – rigger12
と言います.Nat/masqueraの背後にマシンがあり、同じIPアドレスでアクセスしている場合を除き、ユニークなマシンはユニークなIPアドレスで変換する必要があります。もしそうなら、私は実際にはiptablesが解決策であるかどうか分かりません。 –
Okありがとう、私は、単一のIPが複数の接続を持つ可能性があるので、ポート上のIPアドレスの数を制限する方法を考えています。したがって、接続によるフィルタリングは機能しません。 – rigger12