Chinaunix首页 | 论坛 | 博客
  • 博客访问: 968397
  • 博文数量: 86
  • 博客积分: 2283
  • 博客等级: 大尉
  • 技术积分: 861
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-04 09:02
个人简介

没什么好说的。

文章分类

全部博文(86)

文章存档

2014年(1)

2013年(5)

2012年(7)

2011年(26)

2010年(20)

2009年(27)

分类: LINUX

2010-06-18 17:18:04

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。

做法: 配置Linux核心,使用2.4.20,并使用中 patch-o-matic中的 base补丁中的iplimit。
编译配置安装新核心。
使用 的 iptables 1.2.8,安装到系统中。

示例:

1 限制连往本机的telnet单个 IP并发连接为2个,超过的连接被拒绝:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT

2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 --iplimit-mask 24 -j REJECT 
阅读(1501) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~