|
Действия ...
|
13.08.2009, 22:06
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
13.08.2009, 20:03
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
Добрый день, Вопрос такой каким образом можно ограничить количество коннектов на один порт с помощью iptables? Не с одного конкретного IP или сети, а в принципе? Например чтобы на порт 4000 могло подключиться не более 50 человек. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.08.2009, 21:53
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
сonnlimit Allows you to restrict the number of parallel TCP connections to a server per client IP address (or address block). Т.е. это ограничивает количество коннектов для определенного IP или блока. Мне же нужно независимо от IP не допустить одновременного подключения более N коннектов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.08.2009, 21:56
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
Нашел вот что: авторOr you might want to limit the number of parallel connections made by a whole class A for example : iptables -A INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 --iplimit-mask 8 -j REJECT Насколько я понимаю данная команда как раз то что мне нужно, но она не допускает одновременных N коннектов из ОДНОЙ подсети класса A. Как сделать чтобы это распространялось на все подсети класса A? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.08.2009, 22:06
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
asr, xinetd умеет работать как tcp-прокси и имеет требуюмую Вами настройку ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.08.2009, 22:15
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
Андрей Панфилов, Интересует решение на основе iptables и судя по всему iplimit ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
13.08.2009, 22:31
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
Пардон возможно ввел в заблуждение... Нужно ограничить не количество одновременных соединений на порт, а максимальное количество соединений которые можно установить с разных IP. Например на 4000 порту уже 50 соединений. Следующее 51-ое не устанавливается т.к. лимит достигнут. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.08.2009, 07:18
|
|||
|---|---|---|---|
|
|||
максимум коннектов на один порт |
|||
|
#18+
есть такое решение или нет? я так и не понял чем отличает iplimit и сonnlimit. все его используют для одного и того же. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
14.08.2009, 07:50
|
|||
|---|---|---|---|
максимум коннектов на один порт |
|||
|
#18+
asrесть такое решение или нет? я так и не понял чем отличает iplimit и сonnlimit. все его используют для одного и того же. iplimit был в старых версиях, сейчас заменен на connlimit. В ядре должна быть включена опция, посмотрите есть ли у вас. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1485601]: |
0ms |
get settings: |
8ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
40ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
2ms |
| others: | 220ms |
| total: | 346ms |
| 0 / 0 |
