제 질문은 포트당 연결 제한 설정에 관한 것입니다.
v2rayVPN을 사용하여 서버를 만들었 습니다 x-ui.
- 사용자를 위한 새 구성을 생성할 때 각 구성은 임의의 포트를 사용합니다. 이제 포트당 최대 연결 수를 제한하고 필요할 때 업데이트하고 싶습니다.
- 예를 들어, 누군가에게 구성을 판매하고 제한을 1로 설정했습니다(우리는 이름을 "cfg-1"로 지정했습니다). 몇 시간 후 다른 사람이 구성을 원하고 나는 그/그녀에게 cfg-1을 제공하고 이제 해당 포트에 대한 연결 제한을 2로 설정해야 합니다.
나는 이와 같은 것을 시도했고 누군가가 해당 포트에 연결한 다음 연결을 끊으면 다음 사람이 연결할 수 없고 연결 요청이 끊어지는 것을 발견했습니다.
iptables -A INPUT -p 17 --syn --dport 57769 -m connlimit --connlimit-above 1 -j DROP
답변1
프로토콜 번호 17는 UDP, 6즉 TCP입니다. UDP에는 상태나 플래그가 없습니다. 따라서 SYNUDP에는 존재하지 않습니다. 귀하의 iptables 명령은 완벽 17하지만 6.
$ sudo iptables -A INPUT -p 6 --syn --dport 57769 -m connlimit --connlimit-above 1 -j DROP