연결은 5-튜플(ip src/dst, 포트 src/dst, 프로토콜)입니다.
ipv4와 ipv6 간의 다른 연결은 어떻습니까?
규칙을 정의하면 다음과 같습니다 iptables.
iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
TCP 연결 수를 50으로 제한합니다.
ipv6 tcp 연결은 어떻습니까? 나도 써야 하나?
ip6tables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
?
이는 총 100개의 TCP 연결을 가질 수 있다는 것을 의미합니까? (50ipv4 50ipv6)?
어떻게 작동하나요? 감사해요.
답변1
iptablesipv4 연결만 처리되고 ip6tablesipv6 연결은 처리되므로 연결당 50개가 됩니다 . 각 프로토콜 버전마다 다른 도구로 관리되기 때문에 "요약"되지 않습니다.
"새 방화벽"이 nftables두 프로토콜을 동시에 처리할 수 있나요? 습관. 키워드 를 nft사용하여 독립적으로 프로토콜을 처리하는 "동일한 도구"(바이너리)가 있습니다 rule.nft add rule ip6 ...nft add rule ip ...
댓글에서 지적했듯이,nft_conn한계Linux 4.18에는 최근 합계를 계산 하고 ipv4규칙을 만들 때 ipv6예약어를 사용할지 여부를 지정할 수 있는 확장 기능이 추가되었습니다.inet
관련 정보:
답변2
예, 이는 50+50개의 연결을 가질 수 있음을 의미합니다.