请通过此命令我知道每个 IP 的连接数:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
有时每个 IP 的联系人数量会大大增加,
我想要一种方法来确定每个 IP 的联系人数量?
例如,不超过 20 个联系人?
CentOS 6.6
Apache 2.4
谢谢。
答案1
现在主题改变了,这成为了 iptables 的一个问题。
我目前使用的(过于简化的形式)是:
iptables -I INPUT -m tcp -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j LOG --log-prefix "DoS Filter(connlimit): "
iptables -I INPUT -m tcp -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP
显然,你可能希望将上面的内容插入到你的 iptables 规则中的适当位置,并可能使用-A而不是-I。请咨询iptables 手册(特别是 connlimit 和 tcp 模块)了解更多信息