Ограничить UDP-трафик с помощью iptables
Я установил предел для UDP-трафика с помощью этого правила:
iptables -A INPUT -i eth0 -p udp -m limit --limit 1/s --limit-burst 1000 -j ACCEPT
Теперь время от времени я вижу, что служба ntpd не синхронизируется с удаленными серверами. Я определенно не хочу, чтобы правило было менее строгим, так как для максимальной синхронизации ntpd должно быть достаточно --limit 1 / s.
Есть ли какой-то дополнительный трафик, идущий от ntpd?
1
задан Ramon Suarez
20 March 2017 в 18:28
поделиться