Limite IP-Verbindungen zu einem Ports mit iptables aber erlauben eine IP-Verbindungen unlimitd

Question

I gleichzeitige Verbindungen zu bestimmten Ports auf meinem Linux-Server beschränken müssen, dann fand ich diese iptables begrenzen Regel:

iptables -I INPUT - p tcp --syn --dport 80 -m connlimit --connlimit-über 10 -j DROP

Aber ich muss wissen, wie IPs Whitelist, um die Beschränkung zu überspringen.

Siehe Beispiel:

netstat -antu | grep: 80 | awk '{print $ 5}' | Schnitt -d: -f1 | sortieren | uniq -c | sortieren -nr | Kopf -20

406 45.43.xxx.xxx 
246 186.249.7.100 
118 108.171.138.160 
16 200.209.136.11 
    9 189.125.114.245 
    8 164.85.83.104 
    7 108.21.116.86 

Ich brauche die Verbindung zu 10 beispielsweise und ermöglichen die IP 45.43.xxx.xxx auf unbegrenzte Verbindungen zu begrenzen.

Ich muss dazu auf die Ports 80, 1935 und 554

Answer 1

So etwas wie dies funktionieren würde:

iptables -s <goodip> ... other stuff ... -j ACCEPT 
iptables ... other stuff ... --connlimit-above 10 -j REJECT 

Es ist wahrscheinlich besser REJECT als nur DROP. So wird zumindest die Client-Seite benachrichtigt, dass die Verbindung zurückgewiesen wird, so dass es den Versuch nicht mehr wiederholt, anstatt nur "Hey, ich habe nie eine Antwort auf diese letzte Verbindung erhalten, also werde ich es erneut versuchen" ...

Answer 2

Das ist richtig?

zulassen IP:

iptables -I INPUT -p tcp -s 000.000.000.000 --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP 

andere Deny zu 10 Verbindungen zu beschränken:

iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP