Conexões de limite do Linux em uma porta específica

2

Estou seguindo os limites de conexão iptables para limitar a quantidade de conexões que o servidor pode obter na porta 80. Por exemplo, tentei:

/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset

Isso parece limitar as conexões por IP. Existe alguma maneira de via IPTables ou talvez sysctl para limitar o valor da conexão globalmente. O que significa que se o host A encurtar todas as 10 sessões disponíveis, nenhum outro host poderá se conectar?

    
por Dovid Bender 17.06.2015 / 12:39

1 resposta

3

Você pode modificar sua regra adicionando a opção --connlimit-mask 0 . Isso efetivamente permite limitar as conexões globalmente e todos os IPs serão tratados sem distinção.

Pelo contrário, o valor padrão 32 para IPv4 significa corresponder a todos os IPs isolados.

Como sugerido por @JayMcTee, você pode usar a solução de nível de servidor da Web para limitar o limite de conexões. Por exemplo, você pode ver a opção MaxClients para o apache .

    
por 17.06.2015 / 13:31