Estou seguindo os limites de conexão iptables para limitar a quantidade de conexões que o servidor pode obter na porta 80. Por exemplo, tentei:
/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
Isso parece limitar as conexões por IP. Existe alguma maneira de via IPTables ou talvez sysctl para limitar o valor da conexão globalmente. O que significa que se o host A encurtar todas as 10 sessões disponíveis, nenhum outro host poderá se conectar?
Você pode modificar sua regra adicionando a opção --connlimit-mask 0 . Isso efetivamente permite limitar as conexões globalmente e todos os IPs serão tratados sem distinção.
Pelo contrário, o valor padrão 32 para IPv4 significa corresponder a todos os IPs isolados.
Como sugerido por @JayMcTee, você pode usar a solução de nível de servidor da Web para limitar o limite de conexões. Por exemplo, você pode ver a opção MaxClients para o apache .
Tags iptables linux web-server