Я использую следующее правило iptable для ограничения количества одновременных соединений до 1 соединения на ip на порту 4387.
/ sbin / iptables -A INPUT -p tcp --syn --dport3387 -m connlimit --connlimit-выше 1 -j REJECT
Помня о том, что на порту 3387 имеются определенные ссылки, которые иногда отключены, если пользователь получает доступ к автономной ссылке, он не будетвозможность доступа к другой ссылке, пока состояние соединения, Last_Ack, не истекло, поскольку мое правило iptables разрешает только 1 соединение одновременно (я считаю, что last_ack истекло через 60 секунд). Если состояние соединения «Last_Ack», оно обрабатывается так, как будто у пользователя уже есть активное соединение. Есть ли какой-то тип конфигурации или параметр, который я могу установить так, чтобы время ожидания last_ack было немедленно, или правило iptables, которое позволяет 1 «Установленному» соединению одновременно, чтобы преодолеть неудобство, связанное с ожиданием 60 секунд для доступа к другой ссылке?
Вывод netstat -natp, который показывает состояние соединения