라이브러리
[IPTABLES] --connlimit - 특정 IP의 연결 수를 제한합니다.
IPTABLES는 리눅스 시스템의 네트워크 트래픽을 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES의 --connlimit 옵션은 특정 IP 주소 또는 주소 범위에서 연결한 총 연결 수를 제한하는 데 사용됩니다.
--connlimit 옵션의 사용
IPTABLES의 --connlimit 옵션은 다음과 같은 형식으로 사용됩니다.
위의 예제는 다음을 의미합니다.
- `-A INPUT` : INPUT chain에 새로운 규칙을 추가합니다.
- `-p tcp` : TCP 프로토콜을 대상으로 합니다.
- `--dport 80` : 포트 80 (HTTP)에서만 해당 규칙을 적용합니다.
- `-m connlimit` : connlimit 모듈을 사용합니다.
- `--connlimit-above 5` : 특정 IP 주소에서 포트 80으로의 총 연결 수를 5개 이상으로 제한합니다.
- `-j REJECT` : 연결을 거부합니다.
connlimit 모듈의 옵션
connlimit 모듈에는 다음과 같은 옵션이 있습니다.
- `--connlimit-above` : 특정 IP 주소에서 연결한 총 연결 수를 제한합니다.
- `--connlimit-mask` : IP 주소의 마스크를 지정합니다. 예를 들어, `--connlimit-mask 24`은 10.0.0.0/24와 같은 IP 주소 범위를 지정합니다.
- `--connlimit-saddr` : 특정 IP 주소에서만 연결한 총 연결 수를 제한합니다.
- `--connlimit-daddr` : 특정 IP 주소로 연결한 총 연결 수를 제한합니다.
예제
1. 특정 IP 주소에서 포트 80으로의 총 연결 수를 5개 이상으로 제한하는 예제입니다.
2. 10.0.0.0/24 IP 주소 범위에서 포트 22 (SSH)으로의 총 연결 수를 10개 이상으로 제한하는 예제입니다.
3. 특정 IP 주소 (192.168.1.100)에서 포트 80으로의 총 연결 수를 3개 이상으로 제한하는 예제입니다.
이러한 예제를 통해 connlimit 모듈의 사용 방법을 이해할 수 있습니다. IPTABLES의 connlimit 모듈은 네트워크 트래픽을 관리하는 데 도움이 됩니다.
--connlimit 옵션의 사용
IPTABLES의 --connlimit 옵션은 다음과 같은 형식으로 사용됩니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j REJECT
위의 예제는 다음을 의미합니다.
- `-A INPUT` : INPUT chain에 새로운 규칙을 추가합니다.
- `-p tcp` : TCP 프로토콜을 대상으로 합니다.
- `--dport 80` : 포트 80 (HTTP)에서만 해당 규칙을 적용합니다.
- `-m connlimit` : connlimit 모듈을 사용합니다.
- `--connlimit-above 5` : 특정 IP 주소에서 포트 80으로의 총 연결 수를 5개 이상으로 제한합니다.
- `-j REJECT` : 연결을 거부합니다.
connlimit 모듈의 옵션
connlimit 모듈에는 다음과 같은 옵션이 있습니다.
- `--connlimit-above` : 특정 IP 주소에서 연결한 총 연결 수를 제한합니다.
- `--connlimit-mask` : IP 주소의 마스크를 지정합니다. 예를 들어, `--connlimit-mask 24`은 10.0.0.0/24와 같은 IP 주소 범위를 지정합니다.
- `--connlimit-saddr` : 특정 IP 주소에서만 연결한 총 연결 수를 제한합니다.
- `--connlimit-daddr` : 특정 IP 주소로 연결한 총 연결 수를 제한합니다.
예제
1. 특정 IP 주소에서 포트 80으로의 총 연결 수를 5개 이상으로 제한하는 예제입니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 5 -j REJECT
2. 10.0.0.0/24 IP 주소 범위에서 포트 22 (SSH)으로의 총 연결 수를 10개 이상으로 제한하는 예제입니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport 22 -m connlimit --connlimit-above 10 --connlimit-mask 24 -j REJECT
3. 특정 IP 주소 (192.168.1.100)에서 포트 80으로의 총 연결 수를 3개 이상으로 제한하는 예제입니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 --connlimit-saddr 192.168.1.100 -j REJECT
이러한 예제를 통해 connlimit 모듈의 사용 방법을 이해할 수 있습니다. IPTABLES의 connlimit 모듈은 네트워크 트래픽을 관리하는 데 도움이 됩니다.
댓글목록
등록된 댓글이 없습니다.