что означает -limit 5 / s?

Question 1

Мне нужно объяснение того, какое значение времени для этого правила iptables

iptables -N udp-flood
iptables -A OUTPUT -p udp -j udp-flood
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
iptables -A udp-flood -j DROP
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
iptables -A udp-flood -p udp -j DROP

i означает в этой строке

iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN

iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN

, что произойдет, если я установил его в 60/s или 60/second?

Question 2

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

Question 3

Question 4

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

Question 5

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

Question 6

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

Question 7

Question 8

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

luv.preet · Accepted Answer · 23 May 2018 в 00:02

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

luv.preet · Accepted Answer · 18 July 2018 в 15:38

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

luv.preet · Accepted Answer · 24 July 2018 в 20:41

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

luv.preet · Accepted Answer · 31 July 2018 в 23:42

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

luv.preet · Accepted Answer · 9 August 2018 в 03:09

Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:

- limit

followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').

- limit-burst

followed by a number, indicating the maximum burst before the above limit kicks in.

Это может помочь вам больше, http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html

что означает -limit 5 / s?

5 ответов

Другие вопросы по тегам:

Похожие вопросы: