私の質問は、ポートごとの接続制限の設定に関するものです。
v2ray
VPNを使用してサーバーを作成しましたx-ui
。
- ユーザー用の新しい設定を作成するとき、各設定はランダムなポートを使用します。これで、ポートあたりの最大接続数を制限し、必要に応じて更新したいと思います。
- たとえば、誰かに設定を販売し、制限を1に設定しました(私たちは名前を「cfg-1」と指定しました)。数時間後、他の人が設定したいと思います。私は彼/彼女にcfg-1を提供し、そのポートの接続制限を2に設定する必要があります。
私はこのようなことを試み、誰かがそのポートに接続してから切断すると、次の人が接続できず、接続要求が失われることがわかりました。
iptables -A INPUT -p 17 --syn --dport 57769 -m connlimit --connlimit-above 1 -j DROP
答え1
プロトコル番号17
はUDP、6
つまりTCPです。 UDPにはステータスやフラグはありません。したがって、SYN
UDPには存在しません。あなたのiptablesコマンドは完璧17
ですが6
。
$ sudo iptables -A INPUT -p 6 --syn --dport 57769 -m connlimit --connlimit-above 1 -j DROP