本文的思想主要是:利用 iptables connlimit 模块限制单个 IP 的连接数
1. 检查下系统是否已经添加了 connlimit 模块(如果内核版本过低,需要升级或者变异内核)。
lsmod | grep xt_conn
看到已经加载了 connlimit 模块。如果你没安装的话,可以直接输入第2条命令会自动穿件connlimit版块
[img]http://dl2.iteye.com/upload/attachment/0118/4316/2f3dc80f-4cd6-3c64-84f6-15d8c74e2b3a.png[/img]
2. 添加iptables规则。
iptables -I INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 30 -j REJECT #允许单个IP的最大连接数为 30
https://help.aliyun.com/knowledge_list/9005859.html?spm=5176.7713058037.0.0.W0iCjF
1. 检查下系统是否已经添加了 connlimit 模块(如果内核版本过低,需要升级或者变异内核)。
lsmod | grep xt_conn
看到已经加载了 connlimit 模块。如果你没安装的话,可以直接输入第2条命令会自动穿件connlimit版块
[img]http://dl2.iteye.com/upload/attachment/0118/4316/2f3dc80f-4cd6-3c64-84f6-15d8c74e2b3a.png[/img]
2. 添加iptables规则。
iptables -I INPUT -p tcp --dport 80 --syn -m connlimit --connlimit-above 30 -j REJECT #允许单个IP的最大连接数为 30
https://help.aliyun.com/knowledge_list/9005859.html?spm=5176.7713058037.0.0.W0iCjF
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
