这条语句在A主机执行后,B主机和C主机可以各自和A主机的TCP 80端建立 30个连接吗 iptables -I INPUT -p tcp --dport 1:65535 -m connlimit --connlimit-above 30 -j DROP
时间: 2023-02-08 11:56:42 浏览: 130
这条 iptables 命令表示在 A 主机上对所有 TCP 端口 (1:65535) 进行限制, 如果一个主机 (B 或 C) 和 A 主机的 TCP 80 端口建立的连接数超过 30 个,那么这些连接将被拒绝.
相关问题
下面的语句在A主机执行,B主机可以和A主机的80,81,82端口各建立10个连接吗 iptables -I INPUT -p tcp --dport 1:65535 -m connlimit --connlimit-above 30 -j DROP
### 回答1:
这句话表示在A主机上使用iptables进行防火墙规则配置,在INPUT链中加入一条规则,对于使用TCP协议的连接,并且端口号在1到65535之间的连接,当连接数超过30个时,丢弃这些连接。这条规则是对A主机的所有端口都生效的。所以B主机对A主机80,81,82端口建立的连接如果超过30个,那么B主机对这三个端口的连接都会被丢弃。
### 回答2:
根据给出的iptables规则,在A主机执行该语句后,B主机是可以和A主机的80, 81, 82端口各建立10个连接。
该规则的意思是针对输入流量的tcp协议,目标端口范围从1到65535,如果连接数超过30个,那么将丢弃该连接。
对于B主机来说,它可以尝试与A主机的80, 81, 82端口建立连接,因为这些端口未限制连接数。只有当连接数超过30个时,A主机才会对多余的连接进行丢弃。
所以,并不影响B主机和A主机的80, 81, 82端口之间建立10个连接。
### 回答3:
根据提供的iptables规则,允许A主机上的任何端口(1~65535)的TCP连接进入,并在连接数超过30个时将其丢弃。因此,B主机可以与A主机上的80、81和82端口各建立10个连接。由于规则没有针对特定端口或来源IP地址进行限制,B主机在这三个端口上的连接数都可以达到10个。但是,如果B主机在这三个端口上的连接数超过了30个,A主机将会丢弃多余的连接请求。
阅读全文