关于 ROS的 TCP 连接限制问题

奇幻心灵

前些天有一个下载东西的 ，搞的网吧 暴卡，WINBOX进不去，我观察了一顿才发现是哪个人在下 ，远程偷着给关了 一切正常。
后来上路由，限速 没问题，开着的，查看连接，全是那台机器留下的，就试着改了下TCP限制。

今天无聊 索性都限制一下吧，用了个脚本，把所有机器都设置了限制TCP 50，马上就暴卡……路由又挤不进去，这时PING路由都到了1000左右，PING其他机器正常……检测了老半天，卡走了10来个客人，好不容易挤进了WINBOX把所有的TCP限制都删掉，马上正常了。



难道不可以把每台机器都限制TCP连接数吗？

euyy007

ROS是可以逐台单个IP限速的!可能的你其它的地方设置不当吧!

jk0wg

限速的方法很多.不知道ROS里限速是什么机制的?

奇幻心灵

………………不是限速啊……………………是 连接数…………

奇幻心灵

限速会限制……不过也有问题，限速的话感觉路由器挺迟钝的 不知道怎么回事

hcb

我也试过限制连接数会有问题的

jk0wg

1. 限制单个IP并发TCP连接的方法适应于保护Linux上的各种TCP服务，使用iptables
   
2. 中patch-o-matic中iplimit补丁来实现，对各种TCP服务比较通用。
   
3. 做法：
   
4. 配置Linux核心，使用2.4.20，并使用www.netfilter.org中patch-o-matic中的
   
5. base补丁中的iplimit。编译配置安装新核心。
   
6. 使用www.netfilter.org的 iptables 1.2.8，安装到系统中。
   
7. 
   
8. 示例：
   
9. 1 限制连往本机的telnet单个IP并发连接为2个，超过的连接被拒绝：
   
10. iptables -I INPUT -p tcp --dport 23 -m iplimit --iplimit-above 2 -j REJECT
    
11. 
    
12. 2 限制连往本机的web服务，1个C段的IP的并发连接不超过100个，超过的被拒绝：
    
13. iptables -I INPUT -p tcp --dport 80 -m iplimit --iplimit-above 100 \
    
14. --iplimit-mask 24 -j REJECT

复制代码

引用来自:  http://linux.chinaunix.net/bbs/v ... ;highlight=platinum

jk0wg

不过现在很少人用iplimit限制TCP并发了. 改成使用connlimit.

奇幻心灵

不太明白/……  有更简单的吗……

奇幻心灵

就是用了connectiong  Limit 才出现的这种情况………………