我有一个网络上有大量 MDNS(UDP 5353)流量。
为了避免服务器过载,我使用以下规则全局限制 iptables 接受的 MDNS 数据包:
iptables -A INPUT -i eth2 -p udp --dport 5353 -m limit --limit 100/second -j ACCEPT
现在我想为每个源 IP 设置这个限制,以便每秒接受单个源 IP 5 个 MDNS 数据包。
但是,我不确定该怎么做...也许connlimit
可以?但是因为我正在处理 UDP 数据包(无连接),所以我认为这不是答案...