@Rorus
Оптимист

Как через iptables ограничить количество подключенных IP адресов к порту?

Доброго времени суток.

Столкнулся вроде бы с простой проблемой, но не могу решить.
Установил сервер shadowsocks-libev, слушает на порту 4443 tcp и udp, для клиентов авторизация идет по единому паролю. Все работает нормально, но люди раздают настройки клиента (включая и пароль) другим, уже 200 человек (разных IP) одновременно на сервере.
Можно ли с помощью iptables ограничить количество одновременно подключаемых IP? Знаю, что есть модуль iptables connlimit, позволяет ограничить количество соединений. Но это не вариант, нужно ограничить количество именно IP, так как один IP может иметь несколько соединений и connlimit здесь не поможет.
Вопрос касается не только конкретного приложения shadowsocks, иногда нужно ограничить количество IP подсоединяемых к веб-серверу.
  • Вопрос задан
  • 78 просмотров
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
...а ну-ка пыль сдуй отсюда...
средствами ip tables никак, так как надо держать счетчик какой-то, а такое не предусмотрено

но можете попробовать играться каким - нибудь fail2ban
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы