サーバーの受信ポートへの接続を任意の1つのIPアドレスに制限する方法を教えてください。 TCP-Synが他の2番目のIPアドレスから来る場合はリセットし、そのポートに接続されていない場合は許可します。
つまり、一度に1つの送信元アドレスにのみ接続を許可する必要があります。
ベストアンサー1
すべてが簡単です。
sudo iptables -A INPUT -p tcp --dport "SERVICE_PORT" -m connlimit --connlimit-above 0 --connlimit-mask 0 -j 拒否