接続は5タプル(ip src / dst、ポートsrc / dst、プロトコル)です。
ipv4とipv6の間の他の接続はどうですか?
ルールを定義すると、次のようになりますiptables。
iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
TCP接続の数を50に制限します。
ipv6 tcp接続はどうですか?私も書くべきですか?
ip6tables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset
?
これは、合計100個のTCP接続を持つことができることを意味しますか? (50ipv4 50ipv6)?
どのように動作しますか?ありがとうございます。
ベストアンサー1
iptablesipv4接続のみが処理され、ip6tablesipv6接続は処理されるため、接続ごとに50個になります。各プロトコルバージョンごとに異なるツールで管理されるため、「要約」されません。
「新しいファイアウォール」nftablesは両方のプロトコルを同時に処理できますか?習慣。キーワードをnft使用して独立してプロトコルを処理する「同じツール」(バイナリ)がありますrule。nft add rule ip6 ...nft add rule ip ...
コメントで指摘したように、nft_conn制限Linux 4.18には、最近の合計を計算し、ipv4ルールを作成するときにipv6予約語を使用するかどうかを指定できる拡張機能が追加されました。inet
関連情報: