+ Responder ao Tópico



  1. #1
    lrezende
    oi pessoal,
    estou paperriando muito vcs??? <IMG SRC="images/forum/icons/icon_biggrin.gif">

    estou com dúvidas no significado da opção --limit-rate e --limit-burst...

    --limit-rate, pelo que entendi vai "casar" os pacotes se estiverem dentro da média informada... por exemplo 3/s o quarto pacote não casaria e passaria pra a próxima regra...

    --limit-burst, diz na man page que é o número máximo inicial de pacotes que para casar... e que ele é incrementa a cada vez que o limite for alcançado...

    alguém poderia me dar uma explicação mais concreta? tipo, com algum exemplo...

    abraços,
    Leo

  2. Bom, o limit-rate faz o firewall aceitar X pacotes por tempo determinado, digamos que voce queira receber no maximo 10 pacotes por segundo/minuto/hora/dia (sao as opcoes dadas), entao voce determina na regra o limite, isso serve pra evitar ddos e floods.

    o limit-burst faz o firewall aceitar X pacotes por entrada, eh o limite maximo aceita de pacotes simultaneos, para estabelecer conexao, digamos, que voce queira receber o total de 10 pacotes simultaneos pra iniciar conexao, entao voce usa o limit-burst. se nao bate com o limite especificado, o pacote zera (volta para 1), e espera novo grupo de pacotes bater com o especificado. (o default sao 5)



  3. #3
    lrezende
    ok,
    então o que significa isso:
    iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 4/s --limit-burst 4 -j ACCEPT
    o que aconteceria se eu desse um ping -f pra essa máquina... ela mandaria 4 echo-reply ou apenas 1?






Tópicos Similares

  1. Limite de banda
    Por redoctober no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-11-2003, 12:41
  2. Limite de Banda
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-03-2003, 18:09
  3. Tudo tem limite!!!!!!!!!!!!
    Por Pombalonga no fórum Servidores de Rede
    Respostas: 9
    Último Post: 24-02-2003, 13:31
  4. iptables + limite
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-01-2003, 20:36
  5. Redirection limit exceeded!
    Por Fernando no fórum Servidores de Rede
    Respostas: 6
    Último Post: 04-12-2002, 02:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L