オペレーティングシステム:CentOS、
WS:Apache 2.2
ここでの目的は、特定の外部ソースIPを1分あたり20の接続に制限し、残りは削除または拒否することです。
分を指定せずに私たちは試しました。
iptables -A INPUT -p tcp --syn --src 1x5.81.18.12 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
netstat -anp |grep 1x5.81.18.12 |wc -l を確認すると、まだ 50+ TIME_WAIT, 30+ Est が表示されます。
私を案内していただける方はいらっしゃいますか?