![5초마다 1개의 연결을 제한하는 방법은 무엇입니까? (IP 테이블) [중복]](https://linux55.com/image/142553/5%EC%B4%88%EB%A7%88%EB%8B%A4%201%EA%B0%9C%EC%9D%98%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%EC%A0%9C%ED%95%9C%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20(IP%20%ED%85%8C%EC%9D%B4%EB%B8%94)%20%5B%EC%A4%91%EB%B3%B5%5D.png)
포트 "12871/12881"에 연결하는 사람들이 5초마다 IPTABLES 1 연결을 사용하도록 제한하고 싶습니다. 나는 그것에 대한 규칙을 찾으려고 노력했지만 거의 성공하지 못했습니다.
답변1
이는 도움이 될 것입니다:
iptables -A INPUT -p tcp --syn --dport 12871:12881 -m connlimit --connlimit-above 15 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
이렇게 하면 소스 IP에서 15개 이상의 연결이 거부됩니다.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 150/second --limit-burst 160 -j ACCEPT
초당 150개의 새 연결(패킷) 제한이 적용되기 전에는 160개의 새 연결(실제로는 패킷)이 허용됩니다.
iptables -A INPUT -p tcp --syn --dport 12871:12881 -m connlimit --connlimit-above 3 -j REJECT
이는 IP당 최대 3개의 연결로 제한됩니다.
얻은 정보는 다음에서 제공됩니다.iptables를 사용하여 IP 주소당 최대 연결 수와 초당 새 연결 수를 제한하세요.
예: 초당 연결 제한
다음 예에서는 IP가 5초 내에 포트 12871:12881에 3회 이상 연결을 시도하는 경우 들어오는 연결을 끊습니다.
iptables -A INPUT -p tcp --dport 12871:12881 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 12871:12881 -i eth0 -m state --state NEW -m recent --update --seconds 5 --hitcount 3 -j DROP
eth0을 인터페이스 ID로 변경하세요.
클릭 수와 초 수는 필요에 맞게 맞춤 설정할 수 있습니다.