iptables示例:限制来自某一IP的并发访问
来源:互联网 发布:如何下载sai软件 编辑:程序博客网 时间:2024/05/16 01:21
下面模拟一个iptables的应用场景
场景描述
有两台机器 A 和 B
A 上运行WEB服务,B 向 A 发送大量请求
A 想限制 B 的并发数量,通过 iptables 配置实现:
当 B 发送的并发数大于10时,拒绝对其提供服务
模拟过程
A 的 IP:192.168.31.158
B 的 IP:192.168.31.207
B 上执行 ab 命令,模拟大量请求
ab-n 10000 -c 20 http://192.168.31.158/test.html
完成后,到 A 中查看负载状况,执行 w 命令
# w
A 的压力太大,得限制 B 了,执行 iptables 命令
iptables -I INPUT -p tcp --dport 80 -s 192.168.31.207 -m connlimit --connlimit-above 10 -j REJECT
再到 B 中执行之前的 ab 命令
ab -n 10000 -c 20 http://192.168.31.158/test.html
发现已经被拒绝了
如果把参数 -c 的值改为 9,就可以正常执行
命令说明
为了便于理解,这个 iptables 命令可以分为几个部分
iptables
-I INPUT
-p tcp --dport 80 -s 192.168.31.207
-m connlimit --connlimit-above 10
-j REJECT
-I INPUT
表示要插入一条 INPUT 链的规则
-p tcp --dport 80 -s 192.168.31.207
是针对来自 192.168.31.207 这个IP对于本机80端口的tcp请求
-m connlimit --connlimit-above 10
表示匹配条件,并发数大于10时成立
-j REJECT
满足条件后要执行的动作:拒绝
- iptables示例:限制来自某一IP的并发访问
- iptables限制单个IP并发TCP连接
- Nginx限制某一段时间内同一ip访问数及并发连接数配置
- linux iptables IP限制访问 指定IP访问
- linux iptables IP限制访问 指定IP访问
- nginx限制每个ip访问的频率和并发量
- nginx限制每个ip访问的频率和并发量
- Linux上通过iptables允许来自指定IP地址的访问
- nginx与apache限制ip并发访问 限制ip连接的设置方法
- IP的限制访问
- nginx apache限制ip并发访问 限制ip连接
- iptables限制并发数据
- iptables限制并发数据
- iptables限制每个IP的链接数
- iptables 限制指定ip的连接数
- Linux下通过iptables配置工具限制ip访问服务器
- linux 防火墙设置、访问ip限制、iptables命令
- Apache中限制某些IP访问某个网页及配置某一目录只允许访问指定后缀的文件
- HTTP 状态响应码 详解
- Linux命令-dd的语法及应用
- ORACLE的RMAN备份和EXP备份
- rtsp 客户端怎样保活
- golang官方学习文档
- iptables示例:限制来自某一IP的并发访问
- Android微信支付获取二次签名Sign的方法
- 197 laravel 源码分析-4
- Jenkins中使用火线进行Android静态代码扫描
- OpenCV基础:读取摄像头
- Mysql入门(十三)之存储过程
- Python基础-numpy使用
- 《轻量级Java EE企业级应用实战》第二章学习笔记
- IIS8下fileupload上传大文件出现404错误