设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 iptables 限制每IP链接求助
返回列表 发新帖
查看: 836|回复: 2

iptables 限制每IP链接求助

[复制链接]
ahlai
发表于 2007-7-4 10:14:14 | 显示全部楼层 |阅读模式
大家看看下面的这两种限制每ip最大50链接数的写法是否等效:
第一种:
iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.14 -p tcp -m connlimit --connlimit-above 50 -j DROP
第二种:
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.5 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.6 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.7 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.8 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.9 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.10 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.11 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.12 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.13 -p tcp -m connlimit --connlimit-above 50 -j DROP
iptables -I FORWARD -s 192.168.1.14 -p tcp -m connlimit --connlimit-above 50 -j DROP
谢谢大家了
回复

使用道具 举报

orphen
发表于 2007-7-4 16:10:50 | 显示全部楼层
应该是等效的

搜索了一下,有个参数--connlimit-mask默认值为32,表示每个ip

所以,iprang的每个ip都应该是50
回复 支持 反对

使用道具 举报

发表于 2007-7-5 05:25:05 | 显示全部楼层
同意楼上。功能等效,且第一种方法速度更快。
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表