iptables 一些东西

http很容易被无聊的人折腾。
apache中,可以用mod_limitipconn限制
但是数量过多后,尽管返回错误,还是对服务器有影响,用iptables

connlimit模块,简答限制数量
iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 50 -j DROP
–connlimit-above x 限定并发连接的最大数目

–connlimit-mask x 限定某个网络的最大并发连接数,x为32时,代表具体的主机,为

limit模块 ,限制数据包速度

recent模块,http很合适