persian.developer
May 21st, 2011, 10:46
برای محدود سازی تعداد Connectionهابرای هر IP بر روی پورتهای خواص مانند پورت 80 از طریق Iptables بدین صورت عمل میکنیم.
/sbin/iptables -A INPUT -p tcp --syn --dport [port] -m connlimit –connlimit-above [connections] -j REJECT --reject-with tcp-reset
service iptables save
service iptables restart
[port] : پورت را وارد کنید.
[connections]: تعداد کانکشن ها را وارد کنید.
بطور مثال:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 -j REJECT --reject-with tcp-reset
service iptables save
service iptables restart
با این دستور یک آی پی میتواند فقط 15 کانکشن همزمان بر روی پورت 80 داشته باشد.
/sbin/iptables -A INPUT -p tcp --syn --dport [port] -m connlimit –connlimit-above [connections] -j REJECT --reject-with tcp-reset
service iptables save
service iptables restart
[port] : پورت را وارد کنید.
[connections]: تعداد کانکشن ها را وارد کنید.
بطور مثال:
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 15 -j REJECT --reject-with tcp-reset
service iptables save
service iptables restart
با این دستور یک آی پی میتواند فقط 15 کانکشن همزمان بر روی پورت 80 داشته باشد.