OpenWRT 라우터에서 다음 명령을 사용하면 iptables단일 클라이언트에 50개 이상의 활성 연결이 없는지 확인할 수 있습니까?
$ iptables -I FORWARD -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
iptables v1.4.6: Couldn't load match `connlimit':File not found
그렇다면 이를 사용하려면 어떤 패키지를 설치해야 합니까 --connlimit?
답변1
나는 그것이 표준 배포판에 있다고 믿지 않습니다. 자신만의 커널을 컴파일해야 합니다. 가지다패치가 있는 티켓이미 제출되었습니다.
답변2
iptables -I FORWARD -p tcp -s 192.168.1.10 -m connlimit --connlimit-above 20 -j DROP
iptables conntrak추가 패키지를 설치 해야 합니다 .