Страница 1 из 1

apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 7:47 am
navi
Здравствуйте. народ помогите пожалуйста, как ограничить кол-во соединения на ип то-есть если больше 3 соед с одного ип идет, то данный ип блокируется и запрос в апач больше не идет, а то меня сегодня пытались за дудосить с ип подключением с одним 10 с другим 20, с другим 50=(
ну и на nginx тоже, просто связка у меня стоит nginx+apache2

Re: apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 8:08 am
pepper
Здравствуйте.
Можно настроить файрволом ограничение на подключения к 80 порту в зависимости от ОС у вас или Iptables, или ipfw.
Для ipfw так:
Код: выделить все
ipfw add 10 allow ip from any to me dst-port 80 limit src-addr 3

Для iptables так:
Код: выделить все
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j REJECT

Re: apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 9:17 am
navi
спасибо большое, после рестарта вдс это правило не слетит? если слетит то в какой файл добавить ipbtables это правила чтобы указать через ркон выполнения данной команды если рестарт вдс произойдет?

Re: apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 9:26 am
pepper
Слетит, чтобы не слетело добавьте его в iptables как указано выше и потом сохраните все правила в файл так для Debian:
Код: выделить все
iptables-save > /var/lib/iptables/rules
и так для Centos:
Код: выделить все
iptables-save > /etc/sysconfig/iptables

Re: apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 10:12 am
navi
спасибо большое выручили сильно.
Ну ipbtables там стоит что к 80 порту можно подключится не больше 3 ип с одного и если будет больше 3 ип подключение к 80 порту с одного ип то блокает же я так понимаю?как хочу

Re: apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 10:29 am
ls
Ограничение будет с одного адреса, с других адресов будет подключаться. Понимаете правильно.

Re: apache2 ограничить кол-во соед

СообщениеДобавлено: Вс фев 01, 2015 10:31 am
navi
ls писал(а):Ограничение будет с одного адреса, с других адресов будет подключаться. Понимаете правильно.

спасибо большое помогли тогда=) а то досят меня под утро смотрю когда сплю