RE: Ограничение активных коннектов на один ip адрес
Дмитрий
melco at email.ua
Sat Mar 11 12:44:17 MSK 2006
Для iptable можна использовать:
iptables -A INPUT-p tcp --dport 80 -m iplimit --iplimit-above 10 -j REJECT
_____
From: Majordomo Pseudo User [mailto:majordom at ontico.ru] On Behalf Of Andrew
Kornilov
Sent: Saturday, March 11, 2006 11:18 AM
To: nginx-ru at sysoev.ru
Subject: Re: Ограничение активных коннектов на один ip адрес
вот только с помощью iptables без p-o-m сделать такоеже к сожалению не
реально (?).
2006/3/10, Дмитрий <melco at email.ua>:
ИМХО это можна реализовать с помощью IPFW или IPTABLES.
Пример для IPFW:
ipfw add 3000 allow tcp from any to xx.xx.xx.xx 80 via em0 setup limit
src-addr 15
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20060311/dece1dbc/attachment.html>
More information about the nginx-ru
mailing list