--connlimit 옵션은 netfilter 모듈의 ip_conntrack 모듈에서 제공하는 옵션입니다.
이 옵션은 특정 IP 주소 또는 IP 주소 범위로부터의 연결 수를 제한하는 데 사용됩니다.
예를 들어, 다음 명령어를 사용하여 특정 IP 주소로부터의 연결 수를 10으로 제한할 수 있습니다.
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 --connlimit 10 -j ACCEPT
이 명령어는 192.168.1.100 IP 주소로부터의 TCP 연결 수를 10으로 제한합니다.
만약 10을 초과하는 연결이 발생하면, 연결은 거부됩니다.
--connlimit 옵션을 사용하려면, netfilter 모듈이 활성화되어 있어야 하며, ip_conntrack 모듈을 사용할 수 있어야 합니다.
또한, iptables 명령어를 사용하여 필터링 규칙을 설정해야 합니다.
2025-05-24 22:51