URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 78486
[ Назад ]

Исходное сообщение
"iptables и limit"
Отправлено renton , 30-Янв-08 15:11

Привет друзья.
В цифрах какая-то путаница.
# iptables -A INPUT -p tcp -s 111.222.111.222 --syn -m limit --limit 1/s --limit-burst 50 -j ACCEPT
# iptables -A INPUT -p tcp -s 111.222.111.222 --syn -m limit --limit-burst 1000 -j LOG
Правильно я понимаю, что согласно первому правилу, через него могут пройти только 50 SYN пакетов в секунду?
Если да, то проверяю так:
запускаю одновременно 50 раз telnet dst_host 80, смотрю счетчик:
50  2600 ACCEPT
0     0 LOG
правильно.
Еще раз запускаю 50 раз telnet:
66  3432 ACCEPT
34  1768 LOG
тоже видно, что пришло 50 пакетов, но почему только 16 прошло через первое правило?

Содержание

iptables и limit,renton, 19:20 , 30-Янв-08

Сообщения в этом обсуждении

"iptables и limit"
Отправлено renton , 30-Янв-08 19:20

>Еще раз запускаю 50 раз telnet:
>66 3432 ACCEPT
>34 1768 LOG
О, я понял.
Это потому что счетчик пакетов уменьшается на один каждую секунду.