Verbindungen pro IP limitieren

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
edmann
Posts: 14
Joined: 2007-01-22 16:56

Verbindungen pro IP limitieren

Post by edmann » 2007-02-09 04:20

Wie kann ich bei Suse Linux 10, Apache 2, Plesk 8 die Verbindungen pro IP limitieren?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: Verbindungen pro IP limitieren

Post by captaincrunch » 2007-02-09 07:11

Ungenaue Frage, ungenaue Antwort: mit Hilfe von IPTables... :roll:
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

edmann
Posts: 14
Joined: 2007-01-22 16:56

Re: Verbindungen pro IP limitieren

Post by edmann » 2007-02-09 12:03

CaptainCrunch wrote:Ungenaue Frage, ungenaue Antwort: mit Hilfe von IPTables... :roll:
Sind Apache Verbindungen über TCP gemeint pro IP.
Iptables geht nicht, wird über der Plesk benutz und anders als Standart von der Plesk 8 beeinflust.

Gibt es keine Standarte möglichkeiten von Apache?

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: Verbindungen pro IP limitieren

Post by Roger Wilco » 2007-02-09 20:29

EDMANN wrote:Iptables geht nicht, wird über der Plesk benutz und anders als Standart von der Plesk 8 beeinflust.
Sollte trotzdem mit dem limit Modul gehen. Im Zweifel den Rotz von Plesk deaktivieren und ein komplett eigenes Ruleset erstellen.
EDMANN wrote:Gibt es keine Standarte möglichkeiten von Apache?
http://dominia.org/djao/limitipconn.html
http://modules.apache.org/

edmann
Posts: 14
Joined: 2007-01-22 16:56

Re: Verbindungen pro IP limitieren

Post by edmann » 2007-02-17 17:34

Sollte trotzdem mit dem limit Modul gehen. Im Zweifel den Rotz von Plesk deaktivieren und ein komplett eigenes Ruleset erstellen.

h1202917:~ # /usr/sbin/iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT
iptables: No chain/target/match by that name

Was tun?

edmann
Posts: 14
Joined: 2007-01-22 16:56

Re: Verbindungen pro IP limitieren

Post by edmann » 2007-02-17 17:59

Install von mod_limitipconn

h1202917:~/mod_limitipconn-0.22 # /usr/sbin/apxs2-prefork -cia mod_limitipconn-0.22.c
/usr/share/apache2/build/libtool --silent --mode=compile gcc -prefer-pic -O2 -march=i586 -mtune=i686 -fmessage-length=0 -Wall -D_FORTIFY_SOURCE=2 -g -fPIC -Wall -fno-strict-aliasing -D_LARGEFILE_SOURCE -DAP_HAVE_DESIGNATED_INITIALIZER -DLINUX=2 -D_REENTRANT -D_XOPEN_SOURCE=500 -D_BSD_SOURCE -D_SVID_SOURCE -D_GNU_SOURCE -DAP_DEBUG -Wmissing-prototypes -Wstrict-prototypes -Wmissing-declarations -pthread -I/usr/include/apache2-prefork -I/usr/include/apache2 -I/usr/include/apache2 -c -o mod_limitipconn-0.22.lo mod_limitipconn-0.22.c && touch mod_limitipconn-0.22.slo
gcc: mod_limitipconn-0.22.c: No such file or directory
gcc: no input files
apxs:Error: Command failed with rc=65536