私はフォローしていますiptables 接続制限サーバーがポート 80 で取得できる接続の数を制限します。たとえば、次のことを試しました:
/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
これは IP ごとの接続を制限しているようです。IPTables または sysctl を使用して接続数をグローバルに制限する方法はありますか。つまり、たとえばホスト A が利用可能な 10 セッションすべてを詰まらせた場合、他のホストは接続できなくなるということですか?
答え1
オプションを追加することでルールを変更できます--connlimit-mask 0。これにより、接続をグローバルに制限できるようになり、すべての IP が区別なく扱われるようになります。
逆に、32IPv4 のデフォルト値は、すべての IP を単独で一致させることを意味します。
@JayMcTeeが提案したように、Webサーバーレベルのソリューションを使用して接続制限を制限することができます。たとえば、MaxClients次のオプションを検討してください。アパッチ。