Linux

Linux 限制特定埠上的連接

  • June 17, 2015

我遵循iptables 連接限制來限制伺服器可以在埠 80 上獲得的連接數量。例如,我嘗試過:

/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset

這似乎限制了每個 IP 的連接。有沒有辦法通過 IPTables 或者 sysctl 來限制全域的連接量。這意味著如果說主機 A 阻塞了所有 10 個可用會話,那麼其他主機將無法連接?

您可以通過添加選項來修改您的規則--connlimit-mask 0。這有效地使您能夠在全域範圍內限制連接,並且所有 IP 都將被一視同仁地處理。

相反,32IPv4 的預設值意味著單獨匹配每個 IP。

正如@JayMcTee 所建議的,您可以使用網路伺服器級別的解決方案來限制連接限制。例如,您可以查看apacheMaxClients的選項。

引用自:https://serverfault.com/questions/699620