利用iptables限制同一IP连接数
5 条评论
最近一段时间比较懒散,很久没更新了,今天闲来没事,就又来发一篇.
通常我们的vps都是linux,现在的环境大家都追求性能和便捷了所以多是lnmp,通常nginx限制ip的连接数都是修改nginx.conf
1.#limit_zone oneip $binary_remote_addr 10m;
将前面的#去掉,再添加
1.limit_conn oneip 20;
limit_conn 语句最后面的数字为单个IP的最大并发连接数为20。
如果想利用iptables来限制一个ip的连接数又是怎么样的呢?
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP
这样即是一个ip的80端口连接数最大不超过10
更智能的利用iptables的recent 模块来判断某一个ip是否由于连接数过大而ban掉他
这时,就需要下列的三行指令: