2
我想连接数限制到我的服务器为X.这可以通过如何限制到端口的连接并将其他请求重定向到另一个端口?
iptables -A INPUT -p tcp --dport ABCD -m connlimit --connlimit-above X --connlimit-mask 0 -j DROP
也可以做,我想重定向请求下降到另一个端口,说PQRS。我该怎么做呢?
我想连接数限制到我的服务器为X.这可以通过如何限制到端口的连接并将其他请求重定向到另一个端口?
iptables -A INPUT -p tcp --dport ABCD -m connlimit --connlimit-above X --connlimit-mask 0 -j DROP
也可以做,我想重定向请求下降到另一个端口,说PQRS。我该怎么做呢?
您可以将它们重定向到其他链,然后在其他链上处理它。
创建一个自定义链:
iptables -N custom_chain
然后将流量重定向到新的链条:
iptables -A INPUT -p tcp --dport ABCD -m connlimit --connlimit-above X --connlimit-mask 0 -j custom_chain
最后处理您的新的自定义链将流量重定向到所需的XXXX端口流量:
iptables -t nat -A custom_chain -p tcp --dport ABCD -j REDIRECT --to-port XXXX
运行第三个命令时出现错误。 iptables:没有链/目标/匹配的名称。 – Lost
我认为问题在于新链并未创建为“-t nat”链。也许第一个命令应该是'iptables -N custom_chain -t nat'。无论如何,我只是想告诉你正确的方向。 – OscarAkaElvis
谢谢你的帮助,但它不起作用。也许我错过了你认为我会知道的事情。 – Lost