iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP
iptables -A OUTPUT -p tcp --syn -m connlimit --connlimit-above <your limit number> --connlimit-mask 0 -j DROP
Estou com dificuldades para descobrir como REJEITAR as conexões de entrada e de uma máquina com iptables quando o número total de conexões TCP atingir um máximo global sem relação com a origem ou destino porta. Todas as fontes / destinos / portos devem ser incluídos.
Isso é possível com o iptables?
você pode fazer isso usando o módulo iptables "connlimit"
/sbin/iptables -A INPUT -p tcp --syn --dport $port -m connlimit --connlimit-above N -j REJECT --reject-with tcp-reset
exemplo:
/sbin/iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
Tags networking iptables firewall tcp tcpip