在Debian系统中,使用iptables限制并发连接数可以通过以下步骤实现:
sudo apt-get update
sudo apt-get install iptables
sudo iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT
这条命令的意思是:向INPUT链添加一条新规则,匹配TCP协议,目标端口为80,当并发连接数超过10时,拒绝新的连接请求。
sudo iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT
这条命令的意思是:向INPUT链添加一条新规则,匹配TCP协议,目标端口为80,当每个IP地址的并发连接数超过10时,拒绝新的连接请求。
sudo iptables-save > /etc/iptables/rules.v4
sudo iptables-restore < /etc/iptables/rules.v4
注意:在执行这些操作之前,请确保了解iptables规则的影响,以免意外阻止自己的访问。在生产环境中应用这些规则之前,建议先在测试环境中进行验证。