Мне нужно объяснение того, какое значение времени для этого правила iptables
iptables -N udp-flood
iptables -A OUTPUT -p udp -j udp-flood
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
iptables -A udp-flood -j DROP
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
iptables -A udp-flood -p udp -j DROP
i означает в этой строке
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
, что произойдет, если я установил его в 60/s или 60/second?
Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:
- limit
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
- limit-burst
followed by a number, indicating the maximum burst before the above limit kicks in.
Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html
Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:
- limit
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
- limit-burst
followed by a number, indicating the maximum burst before the above limit kicks in.
Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html
Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:
- limit
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
- limit-burst
followed by a number, indicating the maximum burst before the above limit kicks in.
Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html
Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:
- limit
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
- limit-burst
followed by a number, indicating the maximum burst before the above limit kicks in.
Это может помочь вам больше, http: / /www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html
Используется для ограничения скорости совпадений, например, для подавления сообщений журнала. Он будет соответствовать только данному числу раз в секунду (по умолчанию 3 матча в час, с всплеском 5). Он принимает два необязательных аргумента:
- limit
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
- limit-burst
followed by a number, indicating the maximum burst before the above limit kicks in.
Это может помочь вам больше, http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html