限制单个IP并发TCP连接的iptables方法
来源:百度文库 编辑:神马文学网 时间:2024/04/27 14:31:19
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables
中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。
做法:
配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的
base补丁中的iplimit。编译配置安装新核心。
使用www.netfilter.org的 iptables 1.2.8,安装到系统中。
示例:
1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
--iplimit-mask 24 -j REJECT
from: http://www.7880.com/info/Article-65727580.html
中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。
做法:
配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的
base补丁中的iplimit。编译配置安装新核心。
使用www.netfilter.org的 iptables 1.2.8,安装到系统中。
示例:
1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
--iplimit-mask 24 -j REJECT
from: http://www.7880.com/info/Article-65727580.html
限制单个IP并发TCP连接的iptables方法
限制单个IP并发TCP连接的iptables方法
解除TCP/IP限制的小技巧
面向连接的tcp/ip流程图 - kenlistian - C++博客
TCP/IP 配置方法
TCP/IP的安全性
windows xp SP2 的tcpip并发连接限制是怎么回事? - 服务器端程序开发 ...
TCP/IP网络故障诊断的结构化方法大全 TCPIP
Iptables---ip
TCP/IP下的常用命令
TCP/IP协议基础的
破IP限制修改QQ密码的方法8种
8种破IP限制修改QQ密码的方法
TCP/IP
TCP/IP
TCP/IP
TCP/IP
网站的最大并发连接数
系统常用的端口 TCP Echo 简单 TCP/IP 服务
TCP/IP通信程序设计的丰富多样性
linux下的TCP/IP socket 文件传输
TCP/IP的网际层协议ICMP
TCP/IP协议栈的小结
TCP/IP模型的一个简单解释