Atualmente, estou usando o seguinte para limitar o número de conexões de entrada na porta 9001 a 900.
iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset
No entanto, o que eu realmente quero fazer é limitar o número total de conexões, entrada ou saída, na porta 9001 a 1800. Posso modificar esta regra ou acrescentar uma nova para obter o resultado desejado?
Eu postei essa pergunta no stackoverflow primeiro e ganhei downvoted sem nenhuma explicação.
Você poderia tentar --connlimit com a opção --connlimit-mask para definir uma máscara de 0.
iptables -A INPUT -p tcp --dport XXY -m connlimit --connlimit-above 5 --connlimit-mask 0 -j REJECT
Onde XXY é a porta para a qual você deseja limitar as conexões.
já respondidas aqui: link
Tags iptables