Как через iptables ограничить количество подключенных IP адресов к порту?

Question

[Ахмед Ч]

Доброго времени суток.

Столкнулся вроде бы с простой проблемой, но не могу решить.
Установил сервер shadowsocks-libev, слушает на порту 4443 tcp и udp, для клиентов авторизация идет по единому паролю. Все работает нормально, но люди раздают настройки клиента (включая и пароль) другим, уже 200 человек (разных IP) одновременно на сервере.
Можно ли с помощью iptables ограничить количество одновременно подключаемых IP? Знаю, что есть модуль iptables connlimit, позволяет ограничить количество соединений. Но это не вариант, нужно ограничить количество именно IP, так как один IP может иметь несколько соединений и connlimit здесь не поможет.
Вопрос касается не только конкретного приложения shadowsocks, иногда нужно ограничить количество IP подсоединяемых к веб-серверу.

Answer 1

[Dimonchik]

средствами ip tables никак, так как надо держать счетчик какой-то, а такое не предусмотрено

но можете попробовать играться каким - нибудь fail2ban

Comments

[Ахмед Ч]

Спасибо, буду пробовать

Answer 2

[Ахмед Ч]

Вопрос решился настройкой Shadowsocks Manager. Теперь у каждого пользователя свой порт и количество подключений на порт ограничиваю с помощью iptables