Как через iptables ограничить количество подключенных IP адресов к порту?
Доброго времени суток.
Столкнулся вроде бы с простой проблемой, но не могу решить.
Установил сервер shadowsocks-libev, слушает на порту 4443 tcp и udp, для клиентов авторизация идет по единому паролю. Все работает нормально, но люди раздают настройки клиента (включая и пароль) другим, уже 200 человек (разных IP) одновременно на сервере.
Можно ли с помощью iptables ограничить количество одновременно подключаемых IP? Знаю, что есть модуль iptables connlimit, позволяет ограничить количество соединений. Но это не вариант, нужно ограничить количество именно IP, так как один IP может иметь несколько соединений и connlimit здесь не поможет.
Вопрос касается не только конкретного приложения shadowsocks, иногда нужно ограничить количество IP подсоединяемых к веб-серверу.
Простой
