关于“连接数限制”的问题

Assault

关于“连接数限制”的问题。

内网机器192.168.3.254，UDP端口1300，会频繁访问公网，目的端口不固定。

现在我想限制192.168.3.254的UDP端口1300访问公网的连接数量上限，目前的iKuai实现不了，希望增加此功能。

不光是UDP协议，TCP也一样，希望能和ACL一样，能选择：方向（进、出）、源地址、目的地址、源端口、目的端口。

谢谢。

小老弟

目前支持限制主机的tcp、udp以及icmp连接数限制，您描述的限制主机的某个端口的连接数貌似意义不大，因为如果真的是异常连接的话，软件变更端口是很容易的，建议您直接针对协议做连接数限制

Assault

小老弟 发表于 2019-3-26 10:30
目前支持限制主机的tcp、udp以及icmp连接数限制，您描述的限制主机的某个端口的连接数貌似意义不大，因为如 ...

意义不大？这不是问题。因为软件使用什么端口我是明确知道的。我不知道的我会在ACL里完全禁止掉。
现在的问题是，udp1300端口不能禁止，但必须限制连接数。
如果按udp协议限制，那么DNS会受影响，这是不允许的。

所以，建议还是加上此功能，用处还是蛮大的。否则iKuai现有的连接数限制功能太弱了，灵活性也很不足。
-------------
额，这么说吧。
我内网机器192.168.3.254，在UDP协议上，我对他只有两个要求：
1、允许访问外网53端口且不受任何限制，这是DNS查询，是必须的。
2、该机器上运行一个软件，该软件使用1300端口与公网通信，且很可能会并发产生大量连接，软件本身无法调节并发连接数量。且该软件还必须运行。
3、除了以上两条，该内网机器UDP通讯可以全部禁止。

现在的问题是，我们当地运营商对UDP连接数做了某些限制(中国很多很多地方都是如此)，当UDP并发连接太多时，所有UDP数据都会阻塞，包括DNS数据。导致的结果是，带宽上行、下行速率都极低，但是内网所有设备都上不了网，主要是DNS数据被阻塞。

所以，我必须对192.168.3.254的UDP 1300端口做连接数限制，比如最多只允许它并发30个左右的连接。否则它会影响内网所有设备。

我在ACL里做了如下策略：

那么，下一步我需要在“连接数限制”里做相应的规则。但遗憾的是，目前iKuai实现不了。
--------------------------------------------

小老弟

需求已明确，我们会在后面的版本中评估，感谢反馈！