问题描述
我有一台服务器,在该服务器上已完成端口转发。 这意味着每个用户都使用专用端口连接到服务器,并且该用户发送的流量将定向到远程服务器。 我使用以下命令进行转发端口,并且效果很好
iptables -t nat -A PREROUTING -p tcp --dport 8090 -j DNAT --to-destination remote_ip:8090@H_502_4@
iptables -t nat -A POSTROUTING -j MASQUERADE@H_502_4@
要进一步监视和控制服务器上的流量消耗,我想为每个端口设置一个限制。 即,每个用户都使用2个IP连接到服务器。 如果IP地址超过2个,则用户将断开连接。 我这样做是为了防止滥用。 我尝试这些代码:
iptables -A FORWARD -p tcp --syn --dport 8090 -m connlimit --connlimit-above 2 -j DROP@H_502_4@
然后,我同时使用两个不同的IP连接到服务器,我期望IP限制能够正常工作,并且我的连接之一将断开连接,但是两个IP均已连接,并且此命令不起作用。 可以在iptables中设置转发流量的IP限制吗?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)