connlimit 관련 문의드립니다

안녕하십니까?

iptables 로 보안 중 이상한 현상이 있어서 도움을 청합니다.

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j DROP

이런 구문이 있습니다. 아무 이상없이 잘 돌아갔었는데,

어느 한 pc 에서 이 서버에 연결하면 연결이 안되는 것이었습니다.

iptables 를 내리면 잘 접속이 되구요.

그래서 netstat -anp | grep http 해서 보니까

다른 pc에서 이 서버 메인페이지로 접속을 하면 tcp established 가 2개가 생기는데

유독 이 pc에서 접속을 하면 tcp established 가 22개나 생기더군요.

그래서 connlimit 로 막아져서 접속이 안되는 것이었구요.

이런 pc들이 또 있을테니 iptables connlimit 로 마냥 막을 수도 없습니다.

그 pc 의 인터넷익스플로어는 버전 6.0 입니다.

왜 이런 현상이 생기는 지 혹시 도움을 주실 분 계시면 정말 감사하겠습니다.