CentOS 7 防火墙限制单个 IP 并发连接数
CentOS 7 防火墙限制单个 IP 并发连接数
本文介绍如何使用 iptables 在 CentOS 7 系统中限制单个 IP 地址的并发 TCP 连接数量,防止恶意攻击和资源耗尽。
限制单个 IP 并发连接数
-
编辑防火墙配置文件
vi /etc/sysconfig/iptables -
添加以下代码
-A INPUT -s 'IP地址' -p tcp --syn --dport '端口号' -m connlimit --connlimit-above '次数' -j REJECT --reject-with tcp-reset- 'IP地址':需要限制的 IP 地址。
- '端口号':需要限制的端口号。
- '次数':允许的并发连接数。
-
保存并重启防火墙
service iptables restart
示例:限制 IP 地址 192.168.1.10 在端口 80 上的并发连接数为 10。
-A INPUT -s '192.168.1.10' -p tcp --syn --dport '80' -m connlimit --connlimit-above '10' -j REJECT --reject-with tcp-reset
注意:
- 限制并发连接数可能会影响正常用户的访问,请谨慎设置。
- 如果您需要限制多个 IP 地址的并发连接数,请为每个 IP 地址添加一条规则。
- 您可以使用
iptables -L命令查看当前的防火墙规则。
更多信息
原文地址: https://www.cveoy.top/t/topic/liwm 著作权归作者所有。请勿转载和采集!