Задать вопрос
@Rorus
Оптимист

Как через iptables ограничить количество подключенных IP адресов к порту?

Доброго времени суток.

Столкнулся вроде бы с простой проблемой, но не могу решить.
Установил сервер shadowsocks-libev, слушает на порту 4443 tcp и udp, для клиентов авторизация идет по единому паролю. Все работает нормально, но люди раздают настройки клиента (включая и пароль) другим, уже 200 человек (разных IP) одновременно на сервере.
Можно ли с помощью iptables ограничить количество одновременно подключаемых IP? Знаю, что есть модуль iptables connlimit, позволяет ограничить количество соединений. Но это не вариант, нужно ограничить количество именно IP, так как один IP может иметь несколько соединений и connlimit здесь не поможет.
Вопрос касается не только конкретного приложения shadowsocks, иногда нужно ограничить количество IP подсоединяемых к веб-серверу.
  • Вопрос задан
  • 528 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
средствами ip tables никак, так как надо держать счетчик какой-то, а такое не предусмотрено

но можете попробовать играться каким - нибудь fail2ban
Ответ написан
@Rorus Автор вопроса
Оптимист
Вопрос решился настройкой Shadowsocks Manager. Теперь у каждого пользователя свой порт и количество подключений на порт ограничиваю с помощью iptables
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы