会做IP并发连接设置的大哥请进

ppiqq

题目同上，我曾经问过这个问题，在IP并发连接这一块碰到了问题
首先我先说明一下：
加载kernel-smp-modules-connlimit-2.6.9_34.EL-0.20051006.ker.rhel4的试验成功过，如图信息（这个是测试的环境）


以下是该测试机器的内核信息


但是在服务器上面又碰到了
[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.9-1.667smp #1 SMP Tue Nov 2 14:59:52 EST 2004 i686 i686 i386 GNU/Linux
这个内核版本，我找了半天试过了好几个都不行，因为是出来公司怕把服务器搞坏了 所以又采纳使用mod_connlimitpconn这个模块来做，但是我要把并发连接的IP数设置为多少好呢？我的测试环境里面没有网站跑，用服务器测试如果太小的话怕老板不肯，希望大家给个建议，谢谢……或者有哪位大哥可以帮帮我找找看有没有符合2.6.9-1.667smp这个的 kernel-smp-modules-connlimit，谢谢大家了

[ 本帖最后由 ppiqq 于 2007-11-28 10:06 编辑 ]

bear_cat

限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务，使用iptables 中patch-o-matic中iplimit补丁来实现，对各种TCP服务比较通用。

　　做法：

　　配置Linux核心，使用2.4.20，并使用www.netfilter.org中patch-o-matic中的 base补丁中的iplimit。编译配置安装新核心。

　　使用www.netfilter.org的 iptables 1.2.8，安装到系统中。

　　示例：

　　1 限制连往本机的telnet单个IP并发连接为2个，超过的连接被拒绝：

　　iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT

　　2 限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝：

　　iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \

　　--iplimit-mask 24 -j REJECT
     
     本文转载自：http://doc.linuxpk.com/2674.html

ppiqq

顶！！！！！！！！！为什么没有人呢

zzwl

帮顶！我来学习的
我也不会

ppiqq

楼上的哥们，谢谢你了…………
我还以为你知道答案呢啊

finddream

对应的系统安装盘里没有这个模块吗

ppiqq

回楼上的大哥，是的，就是没有安装这个模块
我要把并发连接的IP数设置为多少好呢？我的测试环境里面没有网站跑，用服务器测试如果太小的话怕老板不肯，希望大家给个建议，谢谢……或者有哪位大哥可以帮帮我找找看有没有符合2.6.9-1.667smp这个的 kernel-smp-modules-connlimit，谢谢大家了
这个才是真正的问题
题外话
我有给卸载了，因为是头不让这么干，但是如果又让做我该怎么做呢？

bear_cat

看看这个对你是否有帮助

限制并发数
下载模块：

到官方网址： http://www.nowhere-land.org/programs/mod_vhost_limit/下载模块

http://www.nowhere-land.org/prog ... st_limit-0.4.tar.gz

安装：
apxs -c mod_vhost_limit.c -o /path/to/libexec/mod_vhost_limit.so

在 httpd.conf 加入：

LoadModule vhost_limit_module libexec/mod_vhost_limit.so
AddModule mod_vhost_limit.c

配置：

MaxClients 150
ExtendedStatus On

NameVirtualHost *

<VIRTUALHOST * />
    ServerName       server1
    DocumentRoot     /some/where/1
    MaxVhostClients  100


<VIRTUALHOST * />
    ServerName       server2
    DocumentRoot     /some/where/2
    MaxVhostClients  30


<VIRTUALHOST * />
    ServerName       server3
    DocumentRoot     /some/where/3


其中： server1 被限制为 100 个并发线程数。 server2 被限制为 30 个并发线程数。 server3 没有被限制。

注：需 mod_status 的 ExtendedStatus On 支持！！

如超出限制的并发数在客户端就会出现503错误

----------------------------------------------------------------------------------------------

限制IP连接数

到这里下载模块 http://dominia.org/djao/limit/mod_limitipconn-0.04.tar.gz

安装:
tar zxvf mod_limitipconn-0.04.tar.gz
cd mod_limitipconn-0.04
make APXS=/usr/local/apache/bin/apxs  ?-----这里要按你自己的路径设置
make install APXS=/usr/local/apache/bin/apxs ?-----这里要按你自己的路径设置

编辑httpd.conf
添加
全局变量:
　　< IfModule mod_limitipconn.c >
  　　  < Location / >   # 所有虚拟主机的/目录
        　　MaxConnPerIP 3     # 每IP只允许3个并发连接
　　        NoIPLimit image/*  # 对图片不做IP限制
    < /Location >

　　< Location /mp3 >  # 所有主机的/mp3目录
　　　　MaxConnPerIP 1         # 每IP只允许一个连接请求   
　　　　OnlyIPLimit audio/mpeg video    # 该限制只对视频和音频格式的文件
    < /Location >
< /IfModule >

　　

或者虚拟主机的:
< VirtualHost xx.xxx.xx.xx > ##ip 地址
　　　　ServerAdmin easy@phpv.net
　　　　DocumentRoot /home/easy
　　　　ServerName www.phpv.net
　　< IfModule mod_limitipconn.c >
　　    < Location / >   
　　　　　　MaxConnPerIP 5        
        　　NoIPLimit image/*      
　　    < /Location >
    　　< Location /mp3 >    # 所有主机的/mp3目录
　　　　　　MaxConnPerIP 2         # 每IP只允许一个连接请求   
　　　　　　OnlyIPLimit audio/mpeg video # 该限制只对视频和音频格式的文件
    　　< /Location >
　　< /IfModule >
　　< /VirtualHost >

cuci

apache的并发吗？iptables有专用模块来限制

streetboy85

不懂..帮不了你...