Лимит подключений с 1 IP

Blayzer · Post by **Blayzer** » Wed Aug 03, 2016 12:32 am

Доброго времени суток, задался вопросом: Как настроить лимит подключений с 1 IP?
Пробовал искать, но там статьи старые и у меня ничего не вышло, а в iptables лезть боюсь, дабы не испортить проксирование apache + ngix.
Подскажите, знающие люди.
Одновременными подключениями сервер ложат, вручную блочить не круто как-то.

Randy · Post by **Randy** » Mon Aug 08, 2016 8:11 am

-A INPUT -p tcp -m tcp --dport 1234 -m connlimit --connlimit-above 1 -j REJECT --reject-with icmp-port-unreachable

Где 1234 - порт.
Где 1 - кол-во подключений.

Blayzer · Post by **Blayzer** » Mon Aug 08, 2016 3:46 pm

Выставлять на 80 порт, я так понимаю? А если локалхост будет исчерпывать лимиты подключения, что будет? Или оно будет игнорировать локалпорт и айпи машины?

Post by **skurudo** » Tue Aug 09, 2016 1:13 pm

Используйте ngx_http_limit_conn_module - http://nginx.org/ru/docs/http/ngx_http_ ... odule.html,
прописав директив limit_conn_zone и limit_conn в конфигурационном файле nginx:

Code: Select all

http {
    include       mime.types;
    default_type  application/octet-stream;
    
    limit_conn_zone    one  $binary_remote_addr  4m;
    limit_conn   one  8;
...

Blayzer · Post by **Blayzer** » Wed Aug 10, 2016 12:55 am

skurudo wrote:Используйте ngx_http_limit_conn_module - http://nginx.org/ru/docs/http/ngx_http_ ... odule.html,
прописав директив limit_conn_zone и limit_conn в конфигурационном файле nginx:
Code: Select all
http {
    include       mime.types;
    default_type  application/octet-stream;
    
    limit_conn_zone    one  $binary_remote_addr  4m;
    limit_conn   one  8;
...

Выдает ошибку invalid number of arguments in "limit_conn_zone" directive in /etc/nginx/nginx.conf:50
Изменил формат на:
limit_conn_zone $binary_remote_addr zone=one:4m;
limit_conn one 8;
Запустилось. Все ли верно?

Post by **skurudo** » Thu Aug 11, 2016 1:57 pm

Blayzer wrote: Выдает ошибку invalid number of arguments in "limit_conn_zone" directive in /etc/nginx/nginx.conf:50
Изменил формат на:
limit_conn_zone $binary_remote_addr zone=one:4m;
limit_conn one 8;
Запустилось. Все ли верно?

По идее - да,
за не протестированный пример извините - но логика конфигов сравнительно несложная.

Randy · Post by **Randy** » Sun Aug 14, 2016 12:09 pm

Blayzer wrote:Выставлять на 80 порт, я так понимаю? А если локалхост будет исчерпывать лимиты подключения, что будет? Или оно будет игнорировать локалпорт и айпи машины?

Да, если на 80 порту работает и nginx 8080 закрыт извне.
Конечно, локалку будет игнорить.

С nginx конечно тоже хорошо, но если используются другие приложения, то с iptables будет правильнее.

Post by **skurudo** » Mon Aug 15, 2016 11:52 am

Randy wrote:С nginx конечно тоже хорошо, но если используются другие приложения, то с iptables будет правильнее.

Обычно на входе именно nginx.
Впрочем какие-то менее распространенные случаи тоже имеют место быть.

Vesta Control Panel - Forum

Лимит подключений с 1 IP

Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Re: Лимит подключений с 1 IP

Login • Register