我正在关注iptables 连接限制限制服务器在端口 80 上可以获得的连接数量。例如,我尝试过:
/sbin/iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
这似乎限制了每个 IP 的连接数。有没有办法通过 IPTables 或 sysctl 来全局限制连接数。这意味着如果主机 A 堵塞了所有 10 个可用会话,那么其他主机将无法连接?
答案1
您可以通过添加选项来修改规则--connlimit-mask 0
。这可以有效地全局限制连接,并且所有 IP 都将不加区别地处理。
相反,32
IPv4 的默认值意味着单独匹配每一个 IP。
按照@JayMcTee的建议,您可以使用 Web 服务器级别的解决方案来限制连接数限制。例如,您可以查看MaxClients
以下选项阿帕奇。