Je souhaite limiter le nombre de connexions d'une adresse IP spécifique (147.0.0.0 par exemple) à 25 connexions simultanées pour le port 5566.
Je suis actuellement en mesure de limiter le nombre maximal de connexions simultanées de tout le port et de toutes les adresses IP ... mais je ne souhaite le faire que pour (147.0.0.0).
Toute aide serait appréciée.
Merci!
L'option --connlimit-above
du module connlimit
devrait permettre d'atteindre votre objectif. Voir aussi les pages de manuel pour iptables-extensions . Exemple, en supposant que tcp:
Sudo iptables -A INPUT -p tcp --syn -s 147.0.0.0 --dport 5566 -m connlimit --connlimit-above 25 -j REJECT
Résultant en:
~$ Sudo iptables -v -x -n -L
Chain INPUT (policy ACCEPT 6 packets, 432 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 147.0.0.0 0.0.0.0/0 tcp dpt:5566 flags:0x17/0x02 #conn src/32 > 25 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 4 packets, 624 bytes)
pkts bytes target prot opt in out source destination