CentOS 8 使用防火墙限制每个 IP 的最大连接数
像素鱼丸 2020-10-29 运维 2981

未验证成功

firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 0 -p tcp --dport 22 -m state --state NEW -m recent --set
firewall-cmd --direct --add-rule ipv4 filter INPUT_direct 1 -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 30 --hitcount 6 -j REJECT --reject-with tcp-reset


推荐方法,已验证成功

iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 50 -j REJECT
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 50 -j REJECT



压力测试 apache 进程数良好

ab -c 49 -n 9999 http://www.test.com/



备注

iptables -L -n --line-number 查看所有规则,并显示行号
iptables -D INPUT 3  //删除input的第3条规则 



参考:

https://github.com/firewalld/firewalld/issues/70

https://serverfault.com/questions/683671/is-there-a-way-to-rate-limit-connection-attempts-with-firewalld/683752#683752

https://www.tecmint.com/linux-iptables-firewall-rules-examples-commands/

http://httpd.apache.org/docs/current/misc/security_tips.html

https://blog.csdn.net/xfks55/article/details/50148389

Linux
声明:本站所有文章和图片,如无特殊说明,均为原创发布,转载请注明出处。
所有标签
uni-app Git FFmpeg Sass webpack Koa.js HTTP RESTful API Apache nginx Linux 微信公众号 Windows macOS Vue.js 爬虫 正则表达式 npm TypeScript 单元测试 iconfont rollup 安全 运维 算法
随机推荐
JavaScript Global 对象
WordPress 输入安全
浏览器的同源和跨域
Three.js导入3D模型
JavaScript 数组
JavaScript 私有方法和私有属性
阿里云内容安全 API 签名机制
CRSF 跨站脚本攻击已死,使用 Same-Site Cookies 来防范 CSRF