注册 | 登录
收藏 | 帮助
热门文章
编辑推荐
相关文章  
sendmail下限制邮件大小
在Linux中限制用户空间
如何在 RedHat 中限制、允许teln
Iptables来限制上QQ
一个用tc+iptables实现的下载和上
【限制程序只打开一个实例】
用VB“破解”有时间限制的程序
结合 PHP 使用 HTML 表单访问单个
MySQL中修改密码及访问限制设置详
MySQL中修改密码及访问限制设置详
您现在的位置: 顶尖设计 >> IT学院 >> 服务器 >> Linux服务器 >> 文章正文
限制单个IP并发TCP连接的iptables方法
作者:佚名  来源:不详  点击:  更新:2006-12-20
简介:
限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables
中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。
做法:
配置Linux核心,使用2.4.20,并使用www.netfilter.org中patch-o-matic中的
base补丁中的iplimit。编译配置安装新核心。
使用www.netfilter.org的 iptables 1.2.8,安装到系统中。

示例:
1 限制连往本机的telnet单个IP并发连接为2个,超过的连接被拒绝:
iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT

2 限制连往本机的web服务,1个C段的IP的并发连接不超过100个,超过的被拒绝:
iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
--iplimit-mask 24 -j REJECT



  • 上一篇文章:
  • 下一篇文章:
    • 分享此文:该页面添加到 Mister Wong 添加到雅虎Yahoo!收藏 Add to:Del.icio.us Post to Furl Digg this 添加到Google书签 reddit spurl blogmarks 365Key 评论  收藏  分享  打印
     我来说两句
    姓名:       验证码:   
    主页: 
    评分: 1分 2分 3分 4分 5分         		本频道近期热评文章:
      关于我们 | 联系我们 | 站点地图 | 广告投放 | 友情链接 | 在线留言 | 版权申明
     版权所有 © 2004-2007 顶尖设计(bobd.cn)
    未经授权禁止转载,摘编,复制本站内容或建立镜像. 沪ICP备07504942号 
    网络110
    报警服务