how many connections are being made between the client and the webserver.
Normalmente, um navegador fará conexões de 6 a 10 tcp a um servidor da Web.
Eu testei com cromo e é isso que eu vejo. Eu geralmente testo com end to end corredor de teste que rapidamente faz solicitações, então você pode precisar ajustar o seu comando setup ou netstat - eu normalmente começo com netstat -plunt
ou algo similar.
Talvez você esteja vendo menos porque está atingindo o mesmo URL e o navegador está fazendo cache - tente solicitar páginas diferentes.
How long are connections kept alive?
Isso é definido em uma diretiva keepalive
no apache - geralmente é definido em torno de 5-10 segundos, dependendo da versão do apache - apenas grep para ele. Às vezes, o seu conjunto é mais baixo - ou desligado - por motivos de desempenho - mas se você for o único que gerencia o servidor, então você saberia sobre isso.
Se foi desativado para zero, essa pode ser a razão pela qual seu comando netstat não está captando as conexões - porque elas estão sendo liberadas antes do netstat reportá-las.
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
Em primeiro lugar, esta regra acrescenta - ao final do conjunto de regras existente, o que significa que, se outras regras corresponderem antes, essa regra nem será considerada.
É do módulo de limite do netfilter que usa um conceito de token bucket para a matemática. Nesse caso, 200 tokens são colocados no bucket, a regra corresponderá até que todos os tokens sejam consumidos - ou seja, o bucket é esvaziado.
Mas o balde está sendo constantemente reabastecido a uma taxa de 50 por minuto.
Portanto, a ideia básica é dizer que você quer corresponder a uma média de 50 vezes por minuto - e você quer continuar correspondendo a 50 solicitações por minuto durante todo o dia.
Bem, e se alguém fizer 120 solicitações em uma sequência, mas não fizer nenhuma solicitação pelos próximos 3 minutos ?, elas estão tecnicamente dentro da sua definição de 50 vezes por minuto - média .
Então você precisa colocar alguns tokens extras no balde para cobrir isso.
Para mais informações, consulte a documentação do netfilter