apache2 ограничить кол-во соед

Вопросы связанные с работой Apache

Модераторы: Art.i, vasya

apache2 ограничить кол-во соед

Сообщение navi » Вс фев 01, 2015 7:47 am

Здравствуйте. народ помогите пожалуйста, как ограничить кол-во соединения на ип то-есть если больше 3 соед с одного ип идет, то данный ип блокируется и запрос в апач больше не идет, а то меня сегодня пытались за дудосить с ип подключением с одним 10 с другим 20, с другим 50=(
ну и на nginx тоже, просто связка у меня стоит nginx+apache2
navi
 
Сообщений: 4
Зарегистрирован: Вс фев 01, 2015 7:44 am

Re: apache2 ограничить кол-во соед

Сообщение pepper » Вс фев 01, 2015 8:08 am

Здравствуйте.
Можно настроить файрволом ограничение на подключения к 80 порту в зависимости от ОС у вас или Iptables, или ipfw.
Для ipfw так:
Код: выделить все
ipfw add 10 allow ip from any to me dst-port 80 limit src-addr 3

Для iptables так:
Код: выделить все
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j REJECT
pepper
Support team
 
Сообщений: 551
Зарегистрирован: Пн окт 07, 2013 4:06 am

Re: apache2 ограничить кол-во соед

Сообщение navi » Вс фев 01, 2015 9:17 am

спасибо большое, после рестарта вдс это правило не слетит? если слетит то в какой файл добавить ipbtables это правила чтобы указать через ркон выполнения данной команды если рестарт вдс произойдет?
navi
 
Сообщений: 4
Зарегистрирован: Вс фев 01, 2015 7:44 am

Re: apache2 ограничить кол-во соед

Сообщение pepper » Вс фев 01, 2015 9:26 am

Слетит, чтобы не слетело добавьте его в iptables как указано выше и потом сохраните все правила в файл так для Debian:
Код: выделить все
iptables-save > /var/lib/iptables/rules
и так для Centos:
Код: выделить все
iptables-save > /etc/sysconfig/iptables
pepper
Support team
 
Сообщений: 551
Зарегистрирован: Пн окт 07, 2013 4:06 am

Re: apache2 ограничить кол-во соед

Сообщение navi » Вс фев 01, 2015 10:12 am

спасибо большое выручили сильно.
Ну ipbtables там стоит что к 80 порту можно подключится не больше 3 ип с одного и если будет больше 3 ип подключение к 80 порту с одного ип то блокает же я так понимаю?как хочу
navi
 
Сообщений: 4
Зарегистрирован: Вс фев 01, 2015 7:44 am

Re: apache2 ограничить кол-во соед

Сообщение ls » Вс фев 01, 2015 10:29 am

Ограничение будет с одного адреса, с других адресов будет подключаться. Понимаете правильно.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6381
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: apache2 ограничить кол-во соед

Сообщение navi » Вс фев 01, 2015 10:31 am

ls писал(а):Ограничение будет с одного адреса, с других адресов будет подключаться. Понимаете правильно.

спасибо большое помогли тогда=) а то досят меня под утро смотрю когда сплю
navi
 
Сообщений: 4
Зарегистрирован: Вс фев 01, 2015 7:44 am


Вернуться в Apache

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3