Estoy siguiendolímites de conexión de iptablespara limitar la cantidad de conexiones que el servidor puede obtener en el puerto 80. Por ejemplo, probé:
/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
Esto parece limitar las conexiones por IP. ¿Hay alguna forma de limitar la cantidad de conexión a través de IPTables o quizás sysctl a nivel mundial? Lo que significa que si, por ejemplo, el host A bloquea las 10 sesiones disponibles, ¿ningún otro host podrá conectarse?
Respuesta1
Puede modificar su regla agregando la opción --connlimit-mask 0. Esto efectivamente le permite limitar las conexiones globalmente y todas las IP serán tratadas sin distinción alguna.
Por el contrario, el valor predeterminado 32para IPv4 significa hacer coincidir cada IP por sí sola.
Según lo sugerido por @JayMcTee, puede utilizar una solución a nivel de servidor web para limitar el límite de conexiones. Por ejemplo, puedes mirar la MaxClientsopción paraapache.