ich habe mal eine Frage zu iptables und connlimit? Ich denke zumindest das ist das was ich suche
Ich habe ungewollt viele anfragen auf meinem apache webserver (warum auch immer) Ich tippe mal da wurden rechner oder so gehackt.
Ich würde nun gerne via iptables das ganze limitieren das ich sagen kann das von IP XYZ maximal 3 offene TCP sessions sein sollen.
Keine Ahnung ob dieser Wert nun realistisch ist oder nicht das müsste ich ausprobieren aber generell besuche ich eine Website und der TCP/IP Verbindung bleibt ja bestehen bis wahrscheinlich ein timeout kommt. Daher denke ich das ein Wert von 3 oder 5 tragbar ist.
Ich bin immer wieder auf iptables connlimit gestoßen bei google aber wie das geht und was ich brauche steht nirgentsonderlich toll erklärt.
Ich habe mal für einen kurzen moment tcpdump mitlaufen lassen (5 Sekunden etwa) und mir ist zB direkt sowas ins Auge gefallen:
grep "xxxx.xxxx.uni-frankfurt.de" port80 |wc -l
316
Finde ich reichlich viel oder sehe ich das falsch?
Ich habe schon die apache conig so geändert das die timeout sehr klein sind und er viele child prozesse öffnet:
Vielleicht hat ja irgendwer vielleicht noch eine andere Idee was ich machen könnte.Timeout 40
KeepAlive Off
MaxKeepAliveRequests 100
KeepAliveTimeout 5
<IfModule prefork.c>
StartServers 5
MinSpareServers 15
MaxSpareServers 100
MaxClients 250
MaxRequestsPerChild 500
</IfModule>
<IfModule worker.c>
StartServers 5
MaxClients 250
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 250
</IfModule>
<IfModule perchild.c>
NumServers 5
StartThreads 5
MinSpareThreads 25
MaxSpareThreads 50
MaxThreadsPerChild 250
MaxRequestsPerChild 250
AcceptMutex fcntl
grüsse und danke an allen