iptables 是否可以根据所有源 IP 的平均入站数据包数量来限制源 IP 的入站数据包?如果可以,该怎么做?
我想将新 IP 限制为所有先前 IP 的平均入站数据包,并略有爆发。
当请求数量增加时,这样就不必增加数据包限制,所以它应该是一种非常简单的异常检测。
答案1
这更像是 QOS 与 iptables 结合的工作。基本上,您使用 MARK 目标将其绑定到使用 tc(来自 iproute 包)设置的 QoS 规则。
如何获取某个端口每个 IP 的平均数据包速率?
iptables 是否可以根据所有源 IP 的平均入站数据包数量来限制源 IP 的入站数据包?如果可以,该怎么做?
我想将新 IP 限制为所有先前 IP 的平均入站数据包,并略有爆发。
当请求数量增加时,这样就不必增加数据包限制,所以它应该是一种非常简单的异常检测。
这更像是 QOS 与 iptables 结合的工作。基本上,您使用 MARK 目标将其绑定到使用 tc(来自 iproute 包)设置的 QoS 规则。