这是一个创建于 3694 天前的主题,其中的信息可能已经有所发展或是发生改变。
系统是Ubuntu12.04 64位。
前端Nginx(80),后端Apache(8080)。
网站采用wordpress搭建。
针对按F5就挂的问题,我想使用iptables去限制每个IP的最大连接数,增加了以下规则(来自于网络):
# limit 80 port IP 20
-A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT
# Log 60 seconds 20 connect
-A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 20 -j LOG --log-prefix "DDOS: " --log-ip-options
# 60 seconds 20 connect
-A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 20 -j REJECT
# Allow
-A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
但这些规则最终并没有生效,长按F5就报数据库连接错误。
请各位帮忙看看问题出在哪?谢谢。
前端Nginx(80),后端Apache(8080)。
网站采用wordpress搭建。
针对按F5就挂的问题,我想使用iptables去限制每个IP的最大连接数,增加了以下规则(来自于网络):
# limit 80 port IP 20
-A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT
# Log 60 seconds 20 connect
-A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 20 -j LOG --log-prefix "DDOS: " --log-ip-options
# 60 seconds 20 connect
-A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 20 -j REJECT
# Allow
-A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
但这些规则最终并没有生效,长按F5就报数据库连接错误。
请各位帮忙看看问题出在哪?谢谢。
Select Language