서버 수신 포트에 대한 연결을 임의의 하나의 IP 주소로만 제한하는 방법을 알려주십시오. TCP-Syn이 다른 두 번째 IP 주소에서 오는 경우 재설정하고 해당 포트에 연결되어 있지 않으면 허용하십시오.
즉, 한 번에 하나의 소스 주소에만 연결이 허용되어야 합니다.
답변1
모든 것이 간단합니다.
sudo iptables -A INPUT -p tcp --dport "SERVICE_PORT" -m connlimit --connlimit-above 0 --connlimit-mask 0 -j 거부