iptables 是 Linux 系统中用于配置内核防火墙的一个命令行工具。要使用 iptables 限制并发连接数,你可以使用 connlimit 模块。以下是一个示例,展示了如何限制每个 IP 地址的并发连接数:
首先,确保你的系统已经安装了 iptables。在大多数 Linux 发行版中,iptables 已经预装。如果没有,请使用包管理器(如 apt、yum 或 pacman)安装。
打开终端,使用 root 权限运行 iptables 命令。
使用以下命令限制每个 IP 地址的并发连接数为 5:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j REJECT
这个命令的解释如下:
-A INPUT:将规则添加到 INPUT 链。-p tcp:指定协议为 TCP。--syn:仅匹配 SYN 包,即新的连接请求。--dport 80:指定目标端口为 80(HTTP)。-m connlimit:加载 connlimit 模块。--connlimit-above 5:限制并发连接数大于 5。-j REJECT:当连接数超过限制时,拒绝新的连接请求。注意:这个示例仅适用于 TCP 连接。如果你需要限制 UDP 连接或其他协议的连接数,可以相应地修改命令参数。
