iptables限制并发连接

1人阅读 评论(0) 收藏 举报
分类:

有A、B两台测试机与C一台主机,其中A测试机分为A1与A2窗口进行并发访问C,在C上设置同一IP访问限制为10个。

在C主机添加防火墙策略,对于input 8888端口 采用并发连接限制 同一个源并发量不超过10,否则拒绝

iptables -I INPUT -p tcp --dport 8888 -m connlimit --connlimit-above 10 -j REJECT

在A、B两台测试机上安装ab命令

yum install httpd-tools

安装后使用以下命令,指定连接数,每次并发数

ab -n 10000 -c 30 http://C主机IP:8888/index.html

在A1、A2、B两台服务器上使用ab命令进行请求,A1+A2并发量超过10就都会停止,提示以下错误,B只要不超过10即可正常请求。

apr_socket_recv: Connection refused (111)

对某个ip进行限制

iptables -I INPUT -p tcp --dport 8888 -s 192.168.31.207 -m connlimit --connlimit-above 10 -j REJECT 
查看评论

通过iptables限制并发连接数20130515

通过iptables对用户ip的连接数量和发包速率记录log进行统计,后期对用户IP的连接数量和发包速率进行限制,以减轻恶意用户或者CC攻击对服务器资源的过大消耗,保证 源站安全;修改系统内核参数增...
  • xuyaqun
  • xuyaqun
  • 2013-05-15 18:12:06
  • 2819

iptables限制单个IP并发TCP连接

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务,使用iptables 中patch-o-matic中iplimit补丁来实现,对各种TCP服务比较通用。 做法: 配置Linux...
  • yeqihong
  • yeqihong
  • 2007-08-14 10:01:00
  • 2053

iptables示例:限制来自某一IP的并发访问

下面模拟一个iptables的应用场景 场景描述 有两台机器 A 和 B A 上运行WEB服务,B 向 A 发送大量请求 A 想限制 B 的并发数量,通过 iptables 配...
  • u011871037
  • u011871037
  • 2016-09-05 11:36:29
  • 1899

iptables限制连接数量三种限制方式

转载本站文章请注明,转载自: 月影鹏鹏 [http://jk.store6.com] 本文链接: http://jk.store6.com/wp/iptables-%e8%bf%9e%e6%8e%a...
  • wzwind
  • wzwind
  • 2011-08-01 21:41:31
  • 3471

IPTABLES可以限制每个ip的最大连接数

可以限制每个ip的最大连接数 iptables -I INPUT -i eth0 -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJ...
  • xxx9001
  • xxx9001
  • 2016-09-11 02:13:56
  • 1054

iptables限制某个端口的连接数

iptables限制某个ip或者某组ip的连接数 测试规则如下: # Firewall configuration written by system-config-firewall # M...
  • caiwenguang1992
  • caiwenguang1992
  • 2015-07-13 10:42:29
  • 1984

iptables限制同一IP连接数

当WEB站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。 1.系统要求 (1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9...
  • dingyingguidyg
  • dingyingguidyg
  • 2014-12-01 16:53:17
  • 8360

linux中Iptables限制同一IP连接数防CC/DDOS攻击方法

1.限制与80端口连接的IP最大连接数为10,可自定义修改。  代码如下 复制代码 iptables -I INPUT -p tcp --dport 80 -...
  • eydwyz
  • eydwyz
  • 2016-11-28 14:50:16
  • 3033

利用iptables对以太网ethernet进行网速限制,更好地共享网络

iptables中有个limit模块,用它来限制packet,从面达到限制网速的目的。 什么是MTU? MTU是Maximum Transmission Unit的缩写。意思是网络上传送的最大数据...
  • hoxily
  • hoxily
  • 2015-03-13 13:50:58
  • 1475

如何配置iptables与tc限制带宽和流量

##启用netfilter中的forward链的转发功能     # Enabling IP Forwarding......     echo "Enabling IP Forwarding.....
  • eydwyz
  • eydwyz
  • 2016-11-26 17:08:49
  • 1705
    个人资料
    等级:
    访问量: 17万+
    积分: 2134
    排名: 2万+
    最新评论