Pessoal, tava dando uma olhada no help do iptables e vi que ele tem uma opção --limit, mas nao entendi muito bem . ..posso limitar a banda diretamente pelo iptables, ou é só um auxílio para algo como o CBQ ? alguém pode me dar um exemplo de uso?
-
29-04-2003, 09:25 #1Visitante
iptables --limit???
-
29-04-2003, 10:38 #2surf3rVisitante iptables --limit???
esse limit server para vc limitar o número de conexões...
por exemplo:
iptables -A INPUT -p icmp -i eth1-m limit --limit 1/s --limit-burst 10 -j ACCEPT
esta regra diz que toda entrada do protocolo icmp na interface eth1 tem um limite de aceitação de 1 pacote por segundo com um limite de 10 para o host de entrada
mais informações na documentação oficial netfilter.org
this is very useful to break D.o.S
surf3r
Citação