나는 팔로우하고 있다iptables 연결 제한서버가 포트 80에서 얻을 수 있는 연결 수를 제한하기 위해. 예를 들어 다음을 시도했습니다.
/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
이것은 IP 당 연결을 제한하는 것 같습니다. IPTables나 sysctl을 통해 연결 양을 전체적으로 제한할 수 있는 방법이 있습니까? 호스트 A가 사용 가능한 10개의 세션을 모두 방해하면 다른 호스트는 연결할 수 없다는 의미입니까?
답변1
옵션을 추가하여 규칙을 수정할 수 있습니다 --connlimit-mask 0. 이를 통해 연결을 전체적으로 제한할 수 있으며 모든 IP가 구별 없이 처리됩니다.
반대로 32IPv4의 기본값은 모든 단일 IP를 단독으로 일치시키는 것을 의미합니다.
@JayMcTee가 제안한 대로 웹 서버 수준 솔루션을 사용하여 연결 제한을 제한할 수 있습니다. 예를 들어 MaxClients다음 옵션을 볼 수 있습니다 .아파치.