Ubuntu Linux 14.04에서 게임 서버를 호스팅하기 시작했습니다. 일부 적/버그 남용자가 같은 초에 2자 이상을 기록한 다음 특정 주문/단어를 스팸으로 보내 게임 서버가 지연/중지되는 문제가 발생했습니다. 이게 가능해? 동일한 초/시간에 동일한 IP에서 2자 이상의 문자가 로그인될 때 킥/바이패스를 위해 포트 "7171"에서 TCP 연결용 IPTable을 생성하고 많은 주문/단어가 전송될 때 다른 IPTable을 생성할 수 있습니까? 동일한 IP 플레이어가 초당 쫓겨났습니까?
"Linux에서 동일한 게임 서버를 호스팅하는 누군가가 이를 수행했지만 그는 자신의 IPTables 규칙을 공유할 의사가 없습니다. 2명 이상의 플레이어가 동일한 IP에서 같은 초에 로그인하면 60초 후에 차단되지 않고 쫓겨납니다." 미리 감사드립니다. 도움/답변을 보내주셔서 감사합니다.
답변1
당신은 이것을 시도 할 수 있습니다
iptables -A INPUT -p tcp --syn --dport 7171 -m connlimit --connlimit-above 1 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
그러면 REJECT동일한 IP에서 1 이상의 모든 연결이 포트 7171로 전송 됩니다.
더보기여기