过滤规则

连接数限制

tcp

在转发forward链的时候,TCP连接数量大于80 就丢弃, 针对所有IP

$ iptables -I FORWARD -p tcp -m connlimit --connlimit-above 80 -j DROP

udp

UDP无法控制连接数, 只能控制每秒多少个UDP包, 一般设置为每秒3~5个比较合理.

$ iptables -I FORWARD -p udp -m limit --limit 4/sec -j DROP