iptables限制併發連線

2021-08-18 21:02:54 字數 686 閱讀 9052

有a、b兩台測試機與c一台主機,其中a測試機分為a1與a2視窗進行併發訪問c,在c上設定同一ip訪問限制為10個。

在c主機新增防火牆策略,對於input 8888埠 採用併發連線限制 同乙個源併發量不超過10,否則拒絕

iptables -i input -p tcp --dport 8888 -m connlimit --connlimit-above 10 -j reject
在a、b兩台測試機上安裝ab命令

yum install httpd-tools
安裝後使用以下命令,指定連線數,每次併發數

ab -n 10000 -c 30 http://c主機ip:8888/index.html
在a1、a2、b兩台伺服器上使用ab命令進行請求,a1+a2併發量超過10就都會停止,提示以下錯誤,b只要不超過10即可正常請求。

apr_socket_recv: connection refused (111)
對某個ip進行限制

iptables -i input -p tcp --dport 8888 -s 192.168.31.207 -m connlimit --connlimit-above 10 -j reject

iptables限制網速

當我們在管理網路的時候,總是會遇到些不自覺的人用p2p這類工具下東西或者傳東西,在家裡當人沒人管理,但是在公司裡,這會極度占用公司那可憐的頻寬,我們需要限制下這種人的速 度,這裡教大家最簡單的方法,幾乎不要安裝任何軟體,是linux預設自帶的,呵呵,2行命令就可以限制害群之馬的網速 1 2 3 4 ...

iptables限制訪問

檢視規則 iptables l input line numbers 開放指定的埠 iptables a input p tcp dport 80 j accept 禁止指定埠 iptables a input p tcp dport 80 j drop 拒絕所有埠 iptables a input...

iptables限制同一IP連線數

當web站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1.系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 1.3...