Por favor, veja lá; link
Sua linha parece limitar a 25 o número por IP.
Eu quero limitar o número de conexões TCP no servidor Linux, eu usei o seguinte comando.
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 25 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
Parece que algo está errado e os resultados desejados não estão chegando. Eu recebo o número de conexões ativas usando o seguinte comando
netstat -n | grep ':80' | awk -F' ' '{print $5}' | awk -F':' '{print$1}' | sort | uniq -c | sort -n
Agora, quando digito o comando acima, obtenho os seguintes resultados.
44 122.179.103.8
45 107.167.107.123
46 120.60.76.201
48 122.162.172.182
49 183.87.48.105
51 122.161.241.33
71 198.72.112.97
98 122.168.167.114
103 122.177.169.21
134 106.51.130.193
137 122.165.226.196
Como você pode ver, existem conexões tcp mais ativas do que o limite permitido de 25. Alguém pode me ajudar com o comando correto, ou o que está errado nisso?
Por favor, veja lá; link
Sua linha parece limitar a 25 o número por IP.