내 서버의 분당 최대 새 SSH 연결 수가 5를 초과하지 않는지 확인해야 합니다.
sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT
위의 IPtables 규칙은 나에게 적합하지만 1분 후에는 새로운 연결을 허용하지 않습니다.
이를 달성하는 방법에 대한 조언이 있습니까?
답변1
거부된 연결이 정상적으로 닫히도록 --reject-with tcp-reset을 추가합니다. 그렇지 않으면 여러 번의 SYN_WAIT 대기가 발생합니다.
sudo /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 5 -j REJECT --reject-with tcp-reset