Verbindungen pro IP limitieren

[edmann]

Wie kann ich bei Suse Linux 10, Apache 2, Plesk 8 die Verbindungen pro IP limitieren?

[captaincrunch]

Ungenaue Frage, ungenaue Antwort: mit Hilfe von IPTables... :roll:

[edmann]

Ungenaue Frage, ungenaue Antwort: mit Hilfe von IPTables... :roll:

Sind Apache Verbindungen über TCP gemeint pro IP.
Iptables geht nicht, wird über der Plesk benutz und anders als Standart von der Plesk 8 beeinflust.

Gibt es keine Standarte möglichkeiten von Apache?

[Roger Wilco]

Iptables geht nicht, wird über der Plesk benutz und anders als Standart von der Plesk 8 beeinflust.

Sollte trotzdem mit dem limit Modul gehen. Im Zweifel den Rotz von Plesk deaktivieren und ein komplett eigenes Ruleset erstellen.

Gibt es keine Standarte möglichkeiten von Apache?

http://dominia.org/djao/limitipconn.html
http://modules.apache.org/

[edmann]

Sollte trotzdem mit dem limit Modul gehen. Im Zweifel den Rotz von Plesk deaktivieren und ein komplett eigenes Ruleset erstellen.

h1202917:~ # /usr/sbin/iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT
iptables: No chain/target/match by that name

Was tun?

[edmann]

Install von mod_limitipconn

h1202917:~/mod_limitipconn-0.22 # /usr/sbin/apxs2-prefork -cia mod_limitipconn-0.22.c
/usr/share/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -march=i586 -mtune=i686 -fmessage-length=0 -Wall -D_FORTIFY_SOURCE=2 -g -fPIC -Wall -fno-strict-aliasing -D_LARGEFILE_SOURCE -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -DAP_DEBUG -Wmissing-prototypes -Wstrict-prototypes -Wmissing-declarations -pthread -I/usr/include/apache2-prefork -I/usr/include/apache2 -I/usr/include/apache2 -c -o mod_limitipconn-0.22.lo mod_limitipconn-0.22.c && touch mod_limitipconn-0.22.slo
gcc: mod_limitipconn-0.22.c: No such file or directory
gcc: no input files
apxs:Error: Command failed with rc=65536