Лимит ip адресов

0

2

Добрый день уважаемые форумчане. Такой вопрос, как с помощью iptables создать правило, чтобы на один порт подключался только один ip адрес, тоесть когда один клиент подключен к порту, вторую попытку с другого ip сбрасывал бы сервер. В инете много мануалов, но только на ограничение одномвременных сессий

Ссылка

←	Работа - формы на веб-странице с получением данных из БД

PPTP в Ubuntu 16.04 работает только без шифрования

→

Чем

чтобы на один порт подключался только один ip адрес

отличается от

ограничение одномвременных сессий

в ваших терминах? Что касается клиентов, то iptables про них ничего не знает, один там или разные клиенты подключаются с одного ip-адреса.

mky ★★★★★
(22.02.19 09:04:03 MSK)

Ответ на: комментарий от mky 22.02.19 09:04:03 MSK

Я понимаю, что одного ip адреса могут подключиться несколько человек.Например находясь в одной wi fi сети. Объясню проблему. На сервере крутиться Shadowsocks.В настройках указаны несколько портов,каждый порт выделяется под каждого клиента. Задача, принимать одновременно только пользователей с одного ip, при попытке подключения с другого отбрасывать.

yusup
(22.02.19 09:34:48 MSK) автор топика

Ответ на: комментарий от yusup 22.02.19 09:34:48 MSK

Уточняю. Вы хотите, что пока на заданный порт нет ни одного подключения, то на него можно подключится с любого ip-адреса. Но если есть хоть одно подключение на определённый порт с некоторого ip-адреса, то на этот порт можно подключаться только с этого же адреса?

Если так, то, ИМХО, проще сделать скрипт, постоянно читающий вывод conntrack и рубящий нежелательные соединения. Или городить огород с iptables -m connlimt и -m recent...

mky ★★★★★
(22.02.19 22:29:38 MSK)