В настоящее время я использую следующее, чтобы ограничить количество входящих подключений через порт 9001 до 900.
iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset
Однако я действительно хочу ограничить общее количество подключений, входящих или исходящих, на порт 9001–1800. Могу ли я изменить это правило или добавить новое, чтобы получить желаемый результат?
Я сначала разместил этот вопрос на stackoverflow и получил отрицательное голосование без объяснения причин.