Как настроить ограничение на коннект с IP

Тема в разделе "Администрирование серверов", создана пользователем igorus22, 4 май 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. igorus22

    igorus22

    Заблокирован
    Регистр.:
    21 дек 2007
    Сообщения:
    281
    Симпатии:
    56
    Подскажите как настроить (точнее где именно) в апаче
    окграничение на коннект с одного IP допустим на 10 соединений ???
     
  2. aug

    aug Создатель

    Регистр.:
    26 мар 2009
    Сообщения:
    12
    Симпатии:
    3
    mod_limitipconn

    есть такой модуль
    http://dominia.org/djao/limitipconn.html

    если он установлен, то делается так:
    в конфиг пхаешь

    <IfModule mod_limitipconn.c>
    <Location /path>
    MaxConnPerIP 3
    # exempting images from the connection limit is often a good
    # idea if your web page has lots of inline images, since these
    # pages often generate a flurry of concurrent image requests
    NoIPLimit image/*
    </Location>

    <Location /path1>
    MaxConnPerIP 1
    # In this case, all MIME types other than audio/mpeg and video*
    # are exempt from the limit check
    OnlyIPLimit audio/mpeg video
    </Location>
    </IfModule>

    http://dominia.org/djao/limitipconn-README

    есть патчи для ограничения и по vhost'ам.

    модуль нужно ставить, обычно, самостоятельно
    ещё можно ограничить на уровень выше apache - iptables'ами
     
    igorus22 нравится это.
  3. kuzmich111

    kuzmich111 Постоялец

    Регистр.:
    10 апр 2008
    Сообщения:
    146
    Симпатии:
    19
    В iptables делается так:
    Код:
    iptables -A INPUT -p tcp --syn --dport www -m connlimit --connlimit-above 10 -j REJECT
    
    Это если лень модуль под апач собирать.
     
    igorus22 нравится это.
Статус темы:
Закрыта.