私はXに私のサーバーへの接続数を制限したいと思います。これは、ポートへの接続を制限し、他の要求を別のポートにリダイレクトする方法は?
iptables -A INPUT -p tcp --dport ABCD -m connlimit --connlimit-above X --connlimit-mask 0 -j DROP
によって行うことができます。また、私は別のポートに低下した要求をリダイレクトしたいと思い、PQRSは言います。これはどうすればいいですか?
他のチェーンにリダイレクトしてから別のチェーンで処理することができます。
カスタム・チェーンを作成します。最後に
iptables -A INPUT -p tcp --dport ABCD -m connlimit --connlimit-above X --connlimit-mask 0 -j custom_chain
希望XXXXポートへのトラフィックをリダイレクトする新しいカスタム・チェーン上のトラフィックを処理します:
新しいチェーンへのトラフィックをリダイレクトその後iptables -N custom_chain
を
iptables -t nat -A custom_chain -p tcp --dport ABCD -j REDIRECT --to-port XXXX
3番目のコマンドを実行しているときにエラーが発生します。 iptables:その名前のチェーン/ターゲット/マッチはありません。 – Lost
私は問題は、新しいチェーンが "-t nat"チェーンとして作成されていないと思います。おそらく最初のコマンドは 'iptables -N custom_chain -t nat'でなければなりません。とにかく、私はあなたを正しい方向に向けることを試みているだけです。 – OscarAkaElvis
ありがとうございましたが、動作していません。おそらく私は、あなたが私が知っていると仮定した何かを見逃している。 – Lost