以前要使用 mod_limitipconn 還要經由 compiler 的方式才能夠安裝...經過多個OS 版本之後...
目前 CentOS 5.6 已經可以經由 yum 安裝了
安裝方法:
引用:
#yum install mod_limitipconn
裝好之後...會在 /etc/httpd/conf.d 下...產生一個 limitipconn.conf
根據說明,mod_limitipconn支援幾個設定:
- MaxConnPerIP這是每個ip最大可同時連接的數量
- NoIPLimit指定要排除限制的內容種類(mime type)
- OnlyIPLimit指定只要限制的內容種類(mime type)
所以要修改這個檔案...在最下面加上:
引用:
<IfModule mod_limitipconn.c>
<Location />
MaxConnPerIP 10
NoIPLimit image/* text/css application/x-javascript
</Location>
</IfModule>
此外必須將 ExtendedStatus設置為ON.在裡面找到
# ExtendedStatus On
去掉前面的注釋即可
mod_limitipconn這個模組有一個問題,就是只能偵測位於proxy(而且必須帶有X-Forwarded-For檔頭)之後的機器,在NAT之後的機器沒辦法,都會被當成同一個ip擋下來。
若有 VirtualHost 的話, 請自行加到對應的區塊~~
Apache restart 後, 測試一下
log 裡面會發現 503, 就是被限制的線程了
