что - ограничивают 5/с значений?
мне нужно объяснение во сколько, имея в виду на этом правиле iptables
iptables -N udp-flood
iptables -A OUTPUT -p udp -j udp-flood
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
iptables -A udp-flood -j DROP
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
iptables -A udp-flood -p udp -j DROP
я имею в виду на этих двух строках
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
что происходит, если я установил его на 60/s или 60/second ?
1
задан Obada Diab
2 April 2017 в 21:07
поделиться
1 ответ
Это используется для ограничения уровня соответствий, такой что касается подавления сообщений журнала. Это будет только соответствовать данному количеству раз в секунду (значением по умолчанию 3 соответствия в час с пакетом 5). Требуется два дополнительных аргумента:
- предел
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
- разорванный пределом
followed by a number, indicating the maximum burst before the above limit kicks in.
Это может помочь Вам больше, http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html
2
ответ дан luv.preet
7 December 2019 в 13:34
поделиться