有A、B两台测试机与C一台主机,其中A测试机分为A1与A2窗口进行并发访问C,在C上设置同一IP访问限制为10个。
在C主机添加防火墙策略,对于input 8888端口 采用并发连接限制 同一个源并发量不超过10,否则拒绝
iptables -I INPUT -p tcp --dport 8888 -m connlimit --connlimit-above 10 -j REJECT
在A、B两台测试机上安装ab命令
yum install httpd-tools
安装后使用以下命令,指定连接数,每次并发数
ab -n 10000 -c 30 http://C主机IP:8888/index.html
在A1、A2、B两台服务器上使用ab命令进行请求,A1+A2并发量超过10就都会停止,提示以下错误,B只要不超过10即可正常请求。
apr_socket_recv: Connection refused (111)
对某个ip进行限制
iptables -I INPUT -p tcp --dport 8888 -s 192.168.31.207 -m connlimit --connlimit-above 10 -j REJECT