iptables पोर्ट पर आउटगोइंग कनेक्शन की संख्या को सीमित करता है

मैं वर्तमान में पोर्ट 9001 पर 900 तक आने वाले कनेक्शनों की संख्या को सीमित करने के लिए निम्नलिखित का उपयोग कर रहा हूं।

iptables -t filter -I INPUT -p tcp --syn --dport 9001 -m connlimit --connlimit-above 900 -j REJECT --reject-with tcp-reset

हालाँकि, जो मैं वास्तव में करना चाहता हूं वह पोर्ट 9001 पर 1800 पर आने वाले या आने वाले कनेक्शन की कुल संख्या को सीमित करता है। क्या मैं इस नियम को संशोधित कर सकता हूं या वांछित परिणाम प्राप्त करने के लिए एक नया आवेदन कर सकता हूं?

मैंने स्टैकओवरफ्लो पर यह सवाल सबसे पहले पोस्ट किया है और बिना किसी स्पष्टीकरण के इसे समाप्त कर दिया है।

आप 0 का मुखौटा सेट करने के लिए --connlimit-मास्क विकल्प के साथ --connlimit की कोशिश कर सकते हैं।

iptables -A INPUT -p tcp --dport XXY -m connlimit --connlimit-above 5 --connlimit-mask 0 -j REJECT

जहां XXY वह पोर्ट है जिसे आप कनेक्शन-दर-सीमा कनेक्शन के लिए चाहते हैं।

पहले से ही यहाँ उत्तर दिया गया: https://serverfault.com/questions/371763/limit-maximum-incoming-connections-to-a-port-use-iptables