- Limit
+ Responder ao Tópico
-
Limit
oi pessoal,
estou paperriando muito vcs??? <IMG SRC="images/forum/icons/icon_biggrin.gif">
estou com dúvidas no significado da opção --limit-rate e --limit-burst...
--limit-rate, pelo que entendi vai "casar" os pacotes se estiverem dentro da média informada... por exemplo 3/s o quarto pacote não casaria e passaria pra a próxima regra...
--limit-burst, diz na man page que é o número máximo inicial de pacotes que para casar... e que ele é incrementa a cada vez que o limite for alcançado...
alguém poderia me dar uma explicação mais concreta? tipo, com algum exemplo...
abraços,
Leo
-
Limit
Bom, o limit-rate faz o firewall aceitar X pacotes por tempo determinado, digamos que voce queira receber no maximo 10 pacotes por segundo/minuto/hora/dia (sao as opcoes dadas), entao voce determina na regra o limite, isso serve pra evitar ddos e floods.
o limit-burst faz o firewall aceitar X pacotes por entrada, eh o limite maximo aceita de pacotes simultaneos, para estabelecer conexao, digamos, que voce queira receber o total de 10 pacotes simultaneos pra iniciar conexao, entao voce usa o limit-burst. se nao bate com o limite especificado, o pacote zera (volta para 1), e espera novo grupo de pacotes bater com o especificado. (o default sao 5)
-
Limit
ok,
então o que significa isso:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 4/s --limit-burst 4 -j ACCEPT
o que aconteceria se eu desse um ping -f pra essa máquina... ela mandaria 4 echo-reply ou apenas 1?