iptables限制并发连接

有A、B两台测试机与C一台主机,其中A测试机分为A1与A2窗口进行并发访问C,在C上设置同一IP访问限制为10个。

在C主机添加防火墙策略,对于input 8888端口 采用并发连接限制 同一个源并发量不超过10,否则拒绝

iptables -I INPUT -p tcp --dport 8888 -m connlimit --connlimit-above 10 -j REJECT

在A、B两台测试机上安装ab命令

yum install httpd-tools

安装后使用以下命令,指定连接数,每次并发数

ab -n 10000 -c 30 http://C主机IP:8888/index.html

在A1、A2、B两台服务器上使用ab命令进行请求,A1+A2并发量超过10就都会停止,提示以下错误,B只要不超过10即可正常请求。

apr_socket_recv: Connection refused (111)

对某个ip进行限制

iptables -I INPUT -p tcp --dport 8888 -s 192.168.31.207 -m connlimit --connlimit-above 10 -j REJECT 
阅读更多
想对作者说点什么?
相关热词

博主推荐

换一批

没有更多推荐了,返回首页