Pessoal, tava dando uma olhada no help do iptables e vi que ele tem uma opção --limit, mas nao entendi muito bem . ..posso limitar a banda diretamente pelo iptables, ou é só um auxílio para algo como o CBQ ? alguém pode me dar um exemplo de uso?
Pessoal, tava dando uma olhada no help do iptables e vi que ele tem uma opção --limit, mas nao entendi muito bem . ..posso limitar a banda diretamente pelo iptables, ou é só um auxílio para algo como o CBQ ? alguém pode me dar um exemplo de uso?
esse limit server para vc limitar o número de conexões...
por exemplo:
iptables -A INPUT -p icmp -i eth1-m limit --limit 1/s --limit-burst 10 -j ACCEPT
esta regra diz que toda entrada do protocolo icmp na interface eth1 tem um limite de aceitação de 1 pacote por segundo com um limite de 10 para o host de entrada
mais informações na documentação oficial netfilter.org
this is very useful to break D.o.S
surf3r