chyangwa

限制单个IP并发TCP连接的iptables方法

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务，使用iptables自由 开放 共享 互助！&G
tJrS"H)|*w
中patch-o-matic中iplimit补丁来实现，对各种TCP服务比较通用。
9R]eW3bwm一起Linux 自由 开放 共享 互助！(Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,)做法：
j
P0q b8Si/p自由 开放 共享 互助！配置Linux核心，使用2.4.20，并使用www.netfilter.org中patch-o-matic中的bbs.17linux.net(O1S%N___J
base补丁中的iplimit。编译配置安装新核心。
9O7S!p3_8Nec使用www.netfilter.org的 iptables 1.2.8，安装到系统中。&\5b/O%\
^

J&z1FWZ:v+]自由 开放 共享 互助！示例：
F!_2~"w3F一起Linux 自由 开放 共享 互助！(Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,)1 限制连往本机的telnet单个IP并发连接为2个，超过的连接被拒绝：
4A6d(R7BTtxzy#p7Rl+TLinux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
]{Dmfp T一起Linux
9^4]-B2z['y@Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,2 限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝：
#ER%k&h P_一起Linux 自由 开放 共享 互助！(Linux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,)iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
h6s[T+\9ZLinux,Unix,学习,一起,技术,网络技术,互联网,网站制作,集群,apache,加速,优化,squid,qmail,mysql,php,自由,开放,共享,互助,--iplimit-mask 24 -j REJECT