接続は5タプル(ip src / dst、ポートsrc / dst、プロトコル)です。
ipv4とipv6の間の他の接続はどうですか?
ルールを定義すると、次のようになりますiptables
。
iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
TCP接続の数を50に制限します。
ipv6 tcp接続はどうですか?私も書くべきですか?
ip6tables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
?
これは、合計100個のTCP接続を持つことができることを意味しますか? (50ipv4 50ipv6)?
どのように動作しますか?ありがとうございます。
答え1
iptables
ipv4接続のみが処理され、ip6tables
ipv6接続は処理されるため、接続ごとに50個になります。各プロトコルバージョンごとに異なるツールで管理されるため、「要約」されません。
「新しいファイアウォール」nftables
は両方のプロトコルを同時に処理できますか?習慣。キーワードをnft
使用して独立してプロトコルを処理する「同じツール」(バイナリ)がありますrule
。nft add rule ip6 ...
nft add rule ip ...
コメントで指摘したように、nft_conn制限Linux 4.18には、最近の合計を計算し、ipv4
ルールを作成するときにipv6
予約語を使用するかどうかを指定できる拡張機能が追加されました。inet
関連情報:
答え2
はい、これは50 + 50の接続を持つことができることを意味します。