nmcli：限制活動連接數

是否可以在使用創建的乙太網介面上設置最大客戶端數nmcli？

範例：我希望最多 2 台設備能夠成功連接，即使我添加了一個網路交換機並連接了 10 台設備。

乙太網不是這樣工作的。乙太網中沒有“連接”；這是一個更高兩層的概念。

因此，您可以嘗試使防火牆的行為方式限制特定類型的活動，例如將 TCP/IP 數據包發送到一定數量的 IP 地址的能力。這可能意味著編寫一個超出我在 Linux 網路堆棧中的經驗的守護程序或 BPF 腳本來監控客戶端的數量。

但是：客戶數量是多少？

• IP地址？你的意思是IPv4還是IPv6？每個人都可以為自己選擇任意數量的 IP 地址，事實上，許多系統服務依賴於臨時或自動配置或預設地址。這既不是一個很好的保護（我可以竊取目前擁有“許可”的人的 IP 地址），也不能從表面上防止拒絕服務（2 行 shell 程式碼在我的界面上給了我 10000 個 IP 地址，很好晚上，鄰居！）。
• 乙太網 MAC 地址？與IP相同的問題，可以任意選擇，尤其是在移動設備/無線訪問的環境中，這些通常是隨機的
• 已建立到服務的 TCP/IP 連接：現在我們正在討論。您的服務本身可以控制這一點，並且可以在似乎只有服務本身清楚的情況下簡單地拒絕連接！

老實說，這聽起來像是您試圖在網路的更深層解決的*應用程序級問題。*但是網路的更深層從來都不是用於訪問控制的。乾脆不要。無論您的客戶訪問的服務是什麼，都要使其具有身份驗證和會話的概念——如果最大會話數用盡，則簡單地拒絕。

引用自：https://unix.stackexchange.com/questions/708223