iptablesには、ポート80に5つの接続のみを許可するconnlimitルールがあります。
iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP
このルールはiptablesを復元するまで機能します。ルールが復元された後、connlimitカウンタが再起動され、クライアント/攻撃者は5つの追加接続を開くことができます。
この状況を避けることはできますか?
答え1
バイト合計を含めるには、iptables-saveまたはiptables-resotreおよびオプションを使用します。-cカウンター。
http://www.iptables.info/en/iptables-save-restore-rules.html