我在 iptables 中有一个 connlimit 规则,它只允许 5 个连接到端口 80。
iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP
在我恢复 iptables 之前,此规则运行良好。恢复规则后,connlimit 计数器重新开始,客户端/攻击者可以再打开 5 个连接。
是否有可能避免这种情况?
firewall iptables ip-conntrack
firewall ×1
ip-conntrack ×1
iptables ×1