ciao, sono un po confuso da conntrack e limit, da quanto ho capito (non sono un guru di iptables) le stesse cose si possono avere con entrambi i moduli. in questo esempio:
-A INPUT -p tcp --dport 22 -m limit --limit 5/sec -j ACCEPT -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 -j DROP conntrack è più granulare rispetto a limit e posso definire intervalli che non siano secondi o minuti. ma a livello di efficenza, portabilità (su altre distro) quale mi consigliate? quali altre differenze non vedo? su internet sono utilizzati entrambi %-( -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
