iptables はシステムの ipv4 ipv6 接続数を制限します。

iptables はシステムの ipv4 ipv6 接続数を制限します。

接続は5タプル(ip src / dst、ポートsrc / dst、プロトコル)です。
ipv4とipv6の間の他の接続はどうですか?

ルールを定義すると、次のようになりますiptables

iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

TCP接続の数を50に制限します。

ipv6 tcp接続はどうですか?私も書くべきですか?

ip6tables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

これは、合計100個のTCP接続を持つことができることを意味しますか? (50ipv4 50ipv6)?

どのように動作しますか?ありがとうございます。

答え1

iptablesipv4接続のみが処理され、ip6tablesipv6接続は処理されるため、接続ごとに50個になります。各プロトコルバージョンごとに異なるツールで管理されるため、「要約」されません。

「新しいファイアウォール」nftablesは両方のプロトコルを同時に処理できますか?習慣。キーワードをnft使用して独立してプロトコルを処理する「同じツール」(バイナリ)がありますrulenft add rule ip6 ...nft add rule ip ...

コメントで指摘したように、nft_conn制限Linux 4.18には、最近の合計を計算し、ipv4ルールを作成するときにipv6予約語を使用するかどうかを指定できる拡張機能が追加されました。inet

関連情報:

答え2

はい、これは50 + 50の接続を持つことができることを意味します。

関連情報