web-dev-qa-db-fra.com

Limiter le nombre maximum de connexions provenant d'une adresse IP spécifique

Je souhaite limiter le nombre de connexions d'une adresse IP spécifique (147.0.0.0 par exemple) à 25 connexions simultanées pour le port 5566.

Je suis actuellement en mesure de limiter le nombre maximal de connexions simultanées de tout le port et de toutes les adresses IP ... mais je ne souhaite le faire que pour (147.0.0.0).

Toute aide serait appréciée.

Merci!

1
MatrixCow08

L'option --connlimit-above du module connlimit devrait permettre d'atteindre votre objectif. Voir aussi les pages de manuel pour iptables-extensions . Exemple, en supposant que tcp:

Sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT

Résultant en:

~$ Sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
    pkts      bytes target     prot opt in     out     source               destination
       0        0 REJECT     tcp  --  *      *       147.0.0.0            0.0.0.0/0            tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
    pkts      bytes target     prot opt in     out     source               destination
2
Doug Smythies