Gor*_*use 2 networking tcpip firewall iptables tcp
一旦 TCP 连接总数达到全局最大值,而不考虑源或目标端口,我很难弄清楚如何拒绝来自具有 iptables 的机器的入站和出站连接。必须包括所有来源/目的地/端口。
这可能与 iptables 吗?
小智 5
iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP
iptables -A OUTPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP
| 归档时间: |
|
| 查看次数: |
5347 次 |
| 最近记录: |