iptables에는 포트 80에 5개의 연결만 허용하는 connlimit 규칙이 있습니다.
iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP
이 규칙은 iptables를 복원할 때까지 작동합니다. 규칙이 복원된 후 connlimit 카운터가 다시 시작되고 클라이언트/공격자는 5개의 추가 연결을 열 수 있습니다.
이 상황을 피할 수 있습니까?
답변1
바이트 합계를 포함하려면 iptables-save또는 iptables-resotre및 옵션을 사용하세요 .-c카운터.
http://www.iptables.info/en/iptables-save-restore-rules.html