LINUX.ORG.RU

iptables


1

1

Как ограничить количество подключений и при этом сделать айпи на которое данное правило не действует?

iptables -A INPUT -s 123.123.123.123 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

разрешит не более трех одновременных соединений к веб-серверу с одного IP-адреса. Для адреса 123.123.123.123 ограничений быть не должно. Не тестировал ツ.

fjoe ()
Ответ на: комментарий от ensirius

речь об веб-сервере

Делай средствами веб-сервера.

power ()
Ответ на: комментарий от ensirius

сделать на уровне nginx + conn_limit
если от ddos защищаешься, то от лимитирование коннектов мало толку. ибо есть такая вещь как keepalive

kam ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.