我需要解释一下这条规则上的时间含义iptables
iptables -N udp-flood
iptables -A OUTPUT -p udp -j udp-flood
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
iptables -A udp-flood -j DROP
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
iptables -A udp-flood -p udp -j DROP
我的意思是在这两行
iptables -A udp-flood -p udp -m limit --limit 5/s -j RETURN
iptables -A udp-flood -p udp -m limit --limit 5/second --limit-burst 10 -j RETURN
如果我将其设置为60/s或会发生什么60/second?
答案1
它用于限制匹配率,例如用于抑制日志消息。它每秒仅匹配给定次数(默认情况下每小时匹配 3 次,突发次数为 5 次)。它需要两个可选参数:
- 限制
followed by a number; specifies the maximum average number of matches to allow per second. The number can specify units explicitly, using `/second', `/minute', `/hour' or `/day', or parts of them (so `5/second' is the same as `5/s').
--限制突发
followed by a number, indicating the maximum burst before the above limit kicks in.
这可能会对你更有帮助,http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-7.html