【iptables】接続元IPごとの同時接続数制限

Tweet

Category linux, network 2019/07/30

問題

itpablesで、ソースIPごとにセッション数の制限は可能でしょうか。-

答え

例）587番ポートに同じIPアドレスから頻繁に接続があるので、同時接続数を10個までにしたい。

同時に10件までに制限する。10件を超えると拒否する。

iptables -A INPUT -p tcp --syn --dport 587 -m connlimit --connlimit-above 10 -j REJECT

必要に応じて、事前にルール削除

iptables -F

ルール保存も忘れずに

service iptables save