O módulo connlimit de iptables seria de um jeito:
iptables -A INPUT -p tcp --syn --dport 12345 -m connlimit
--connlimit-above 4 -j REJECT
Estamos executando o Linux e temos um aplicativo Ruby que precisa aceitar exatamente 4 conexões e depois não aceitar mais nada até que um dos clientes caia. A razão pela qual eu pergunto isso aqui é que deveria haver uma maneira de dizer ao kernel "pare de listar nessa porta até que eu diga o contrário". Como eu faria isso?
O módulo connlimit de iptables seria de um jeito:
iptables -A INPUT -p tcp --syn --dport 12345 -m connlimit
--connlimit-above 4 -j REJECT
Tags tcp