iptables ограничивает количество исходящих соединений через порт

Question

В настоящее время я использую следующее, чтобы ограничить количество входящих подключений через порт 9001 до 900.

iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset

Однако я действительно хочу ограничить общее количество подключений, входящих или исходящих, на порт 9001–1800. Могу ли я изменить это правило или добавить новое, чтобы получить желаемый результат?

Я сначала разместил этот вопрос на stackoverflow и получил отрицательное голосование без объяснения причин.

Answer 1

Вы можете попробовать --connlimit с опцией --connlimit-mask, чтобы установить маску 0.

iptables -A INPUT -p tcp --dport XXY -m connlimit --connlimit-above 5 --connlimit-mask 0 -j REJECT

Где XXY - это порт, к которому вы хотите ограничить скорость соединений.

уже ответил здесь: https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-using-iptables