iptables / haproxy limitar pacotes por segundo

Navegue suas respostas
1

É possível limitar os pacotes tcp de entrada por segundo (ou bytes por segundo) com iptables ou haproxy? Eu encontrei muitos exemplos, mas nenhum deles parece funcionar.

    
por Ryan 16.09.2012 / 00:39

1 resposta

0

Eu percebi isso.

iptables -A INPUT -p tcp --dport 1234 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 1234 -m hashlimit --hashlimit-mode srcip,srcport --hashlimit-name HASHNAME --hashlimit-htable-max 5000 --hashlimit-htable-expire 10000 --hashlimit-above 5/sec -j DROP

    
por 17.09.2012 / 18:46

Tags

Alta carga do servidor mysql, saída sar Erro 503 após a instalação do Microsoft Request Routing - loucura de 32 bits e 64 bits