[问题求助][RedHat] 限制IP连接数 [复制链接]

单位用RedHat 5.1架设了一个WEB服务器.，现在有个问题：WEB服务器反应总是很.缓慢，用Netstat 发现有很多公网IP在连接服务器的80端口，总数达到2000多，但明显很多公网的连接是不正常的，因为有部分IP的连接数有上百个，因此想在Iptables 中进行设置，限制单个IP最大连接数，比如为10,应该如何设置？用下面的.命令可不可以：ip.tables -A INP.UT -p tcp --dport 80 -m limit --limit 10/d.ay --limit-burst 10 -j DROP，请达人指教，谢谢。    健康

我觉得可以在apache本身的配置中减少每个IP允许打开的连接数。
默认情况下apache在prefork模式下工作，注意看这里的设置。

QUOTE:原帖由 微型计算机 于 2008-6-22 18:33 发表
单位用RedHat 5.1架设了一个WEB服务器，现在有个问题：WEB服务器反应总是很缓慢，用Netstat 发现有很多公网IP在连接服务器的80端口，总数达到2000多，但明显很多公网的连接是不正常的，因为有部分IP的连接数有上 ...


是这个（限制为10连接）：

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT

需要安装iptables的模块吧？

版主 kenduest   说的对 我以前做过这个 limitipconn模块
但是LZ 我以前有这个问题没有搞明白，限制某个IP的连接数有用吗？可能一个外网IP是一个人使用，但是也可能是N多人
考虑到这个，我就采取：如果出现某个IP很烦人，可能是机器人在抓，就直接封掉

希望LZ和大侠给个好的建议 谢谢