iptables利用connlimit模块限制同一IP连接数
2017-09-28 16:50
381 查看
connlimit功能:
connlimit模块允许你限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数。
connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数。
connlimit参数:
--connlimit-above n #限制为多少个
--connlimit-mask n #这组主机的掩码,默认是connlimit-mask 32 ,即每个IP.
例子:
限制同一IP同时最多100个http连接
只允许每组C类IP同时100个http连接
只允许每个IP同时5个80端口转发,超过的丢弃
限制某IP最多同时100个http连接
限制每IP在一定的时间(比如60秒)内允许新建立最多100个http连接数
connlimit模块允许你限制每个客户端IP的并发连接数,即每个IP同时连接到一个服务器个数。
connlimit模块主要可以限制内网用户的网络使用,对服务器而言则可以限制每个IP发起的连接数。
connlimit参数:
--connlimit-above n #限制为多少个
--connlimit-mask n #这组主机的掩码,默认是connlimit-mask 32 ,即每个IP.
例子:
限制同一IP同时最多100个http连接
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT 或 iptables -I INPUT -p tcp --syn --dport 80 -m connlimit ! --connlimit-above 100 -j ACCEPT
只允许每组C类IP同时100个http连接
iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 --connlimit-mask 24 -j REJECT
只允许每个IP同时5个80端口转发,超过的丢弃
iptables -I FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 -j DROP
限制某IP最多同时100个http连接
iptables -A INPUT -s 222.222.222.222 -p tcp --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT
限制每IP在一定的时间(比如60秒)内允许新建立最多100个http连接数
iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 100 -j REJECT iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
相关文章推荐
- iptables利用connlimit模块限制同一IP连接数
- 为iptables增加connlimit模块 限制DOS攻击
- nginx限制连接数ngx_http_limit_conn_module模块笔记:二
- 通过mod_limitipconn模块来限制apache的并发连接数
- centos 的单ip流量控制-CentOS下利用iptables限速及限制每IP连接数
- nginx对ip的访问频率进行限制(limit_req)和对ip连接数(并发量)进行限制(limit_conn)
- Nginx模块 ngx_http_limit_conn_module 限制连接数
- nginx限制连接数ngx_http_limit_conn_module模块
- APACHE利用Limit模块限制IP连接数
- Nginx 模块之 ngx_http_limit_conn_module 限制连接数 用法
- apache的mod_limitipconn模块来限制每个IP的并发连接数量
- nginx限制连接数(ngx_http_limit_conn_module)模块
- (原)Mac下Apache添加限制IP线程模块:mod_limitipconn.so
- 使用mod_limitipconn.c来限制apache的并发数
- apache添加mod_limitipconn限制单个ip并发连接数
- linux下安装mod_bw和mod_limitipconn限制apache并发连接和下载速度
- nginx利用limit模块设置IP并发防CC攻击
- 使用mod_limitipconn限制Apache的并发连接数
- 嵌入式 使用iptables限制同一ip的连接数
- iptables 限制指定ip的连接数