Re[3]: Ограничение активных коннектов на один ip адрес

Nadorvir admin at fatal.ru
Mon Mar 13 12:52:10 MSK 2006


Здравствуйте, Кирилл.
;)

Вы писали 13 марта 2006 г., 11:41:18:

ki> Здравствуйте, Дмитрий.

ki> Вы писали 10 марта 2006 г., 23:28:27:

>> ИМХО это можна реализовать с помощью IPFW или IPTABLES.
>> Пример для IPFW:
>> ipfw add 3000 allow tcp from any to xx.xx.xx.xx 80 via em0 setup limit
>> src-addr 15

ki>   Ограничьте по IP через ipfw, пожалуйста, посетителей конкретного
ki>   домена :) "Повесить его на выделенный ip" не предлагать. :)

ki>   Плюс, вот ещё реальная ситуация: у меня есть VPS, хост-машина на
ki>   старом линуксовом ядре, в iptables нет модуля ограничения по кол-ву
ki>   коннектов. А ограничивать надо.

ki>   И таких ситуаций, в общем, много можно придумать. Нужно ограничение
ki>   коннектов на ip, нужно, причем именно в nginx-е нужно. Но Игорь
ki>   что-то на эту тему отмалчивается. Либо достали его уже этим
ki>   вопросом, либо туманна на текущий момент судьба этой фичи. :)

повторюсь как уже писал письмом ранее по этому поводу, но почему-то на
него никто не обратил внимание и все дальше пошли рассуждать на тему
ipfw и iptables :)
желательно чтобы в модуле были возможности такие как:
а) тупо ограничивать число активных соеденений на какой-то домен
а.1) ограничение не ко всему домену а к какой-либо его
директорий/сабдоменов. т.е. например на домен ограничение 100
коннектов, но при этом к блабла.домен.ру может быть максимум 20
коннектов из возможных 100.

б) делать ограничение на кол-во соеденений к определенным типам данных на
один домен/сабдомен/глобально на все домены, например чтобы не могли с
одного ИП адреса тянуть один архив в 10 потоков.


ну возможно в перспективе ввести зависимость от времени, например  в
часы пиковой нагрузки выбирались одни условия по ограничениям, а в
ночное время другие.



-- 
С уважением,
 Nadorvir                          mailto:admin at fatal.ru






More information about the nginx-ru mailing list