Re[3]: Ограничение активных коннектов на один ip адрес
Nadorvir
admin at fatal.ru
Mon Mar 13 12:52:10 MSK 2006
Здравствуйте, Кирилл.
;)
Вы писали 13 марта 2006 г., 11:41:18:
ki> Здравствуйте, Дмитрий.
ki> Вы писали 10 марта 2006 г., 23:28:27:
>> ИМХО это можна реализовать с помощью IPFW или IPTABLES.
>> Пример для IPFW:
>> ipfw add 3000 allow tcp from any to xx.xx.xx.xx 80 via em0 setup limit
>> src-addr 15
ki> Ограничьте по IP через ipfw, пожалуйста, посетителей конкретного
ki> домена :) "Повесить его на выделенный ip" не предлагать. :)
ki> Плюс, вот ещё реальная ситуация: у меня есть VPS, хост-машина на
ki> старом линуксовом ядре, в iptables нет модуля ограничения по кол-ву
ki> коннектов. А ограничивать надо.
ki> И таких ситуаций, в общем, много можно придумать. Нужно ограничение
ki> коннектов на ip, нужно, причем именно в nginx-е нужно. Но Игорь
ki> что-то на эту тему отмалчивается. Либо достали его уже этим
ki> вопросом, либо туманна на текущий момент судьба этой фичи. :)
повторюсь как уже писал письмом ранее по этому поводу, но почему-то на
него никто не обратил внимание и все дальше пошли рассуждать на тему
ipfw и iptables :)
желательно чтобы в модуле были возможности такие как:
а) тупо ограничивать число активных соеденений на какой-то домен
а.1) ограничение не ко всему домену а к какой-либо его
директорий/сабдоменов. т.е. например на домен ограничение 100
коннектов, но при этом к блабла.домен.ру может быть максимум 20
коннектов из возможных 100.
б) делать ограничение на кол-во соеденений к определенным типам данных на
один домен/сабдомен/глобально на все домены, например чтобы не могли с
одного ИП адреса тянуть один архив в 10 потоков.
ну возможно в перспективе ввести зависимость от времени, например в
часы пиковой нагрузки выбирались одни условия по ограничениям, а в
ночное время другие.
--
С уважением,
Nadorvir mailto:admin at fatal.ru
More information about the nginx-ru
mailing list