Comment limiter globalement le nombre total de connections TCP avec iptables?

J'ai du mal à comprendre comment RÉJETER les connections entrantes et sortantes d'une machine avec iptables une fois que le nombre total de connections TCP atteint un maximum global sans respect du port source ou de destination. Toutes les sources / destinations / ports doivent être inclus.

Est-ce possible avec iptables?

2 Solutions collect form web for “Comment limiter globalement le nombre total de connections TCP avec iptables?”

iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP iptables -A OUTPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP 

vous pouvez le faire en utilisant le module iptables "connlimit"

 /sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset 

Exemple:

 /sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT 
  • NIC Teaming, Multi-Homed, actif / passif
  • Comment fausse-t-il les packages abandonnés (ou les fais-nous échouer)?
  • L'hôte n'émet pas de packages ACK-SYN pour proxy transparent
  • Comportement de la stack de Solaris tcp avec un RTT relativement élevé et un trafic de rafale
  • Existe-t-il une limite à la quantité de sites pouvant être hébergés sur une seule adresse IP lors de l'utilisation des en-têtes d'hôtes HTTP sur Windows 2008?
  • Transfert lent de données entre le server 2012 et les clients Windows XP / 7
  • Limit.conf setting does not 'stick'
  • Interruptions fréquentes de la connection SSH à VPS
  • IP statique pour IP dynamic
  • Comment puis-je alterner entre plusieurs configurations TCPIP pour ma carte réseau? PowerShell?
  • Comment puis-je empêcher les requêtes ARP excessives envoyées par Windows Server 2003?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.