Sua pergunta não faz sentido, já que o UDP realmente não tem "conexões". Há apenas uma entrada conntrack que é configurada para cada IP / porta de origem.
Eu quero limitar as conexões por IP para uma porta UDP específica. Eu tenho que trabalhar para TCP, mas de alguma forma não funciona em UDP. Estas são as minhas regras:
Para TCP (trabalhando)
iptables -A INPUT -p tcp --syn --dport 7787 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --syn --dport 7788 -m connlimit --connlimit-above 3 -j REJECT --reject-with tcp-reset
Para UDP
iptables -A INPUT -p udp --dport 7787 -m connlimit --connlimit-above 3 -j REJECT
iptables -A INPUT -p udp --dport 7788 -m connlimit --connlimit-above 3 -j REJECT
De acordo com as páginas do manual, isso deve funcionar (pelo menos como eu entendo isso), mas eu ainda sou inundado por IPs únicos às vezes.
Sua pergunta não faz sentido, já que o UDP realmente não tem "conexões". Há apenas uma entrada conntrack que é configurada para cada IP / porta de origem.
Acho que o que você realmente queria era algo baseado no módulo hashlimit.
Bem, parece bastante plausível que o seu cliente em questão use menos de 3 conexões NFCT para inundá-lo.