Marius Blendea wrote: > > Salut > > Citind manualul de la iptables am ajuns si la optiunea > --limit-burst si recunosc ca n-am inteles nimic din explicatiile pe care > le-am gasit. > Spune-ti-mi, pls, ce este cu aceasta optiune si la ce foloseste ! > Daca a-ti da si un exemplu ar fi extraordinar. > > multam fain ! > PS: nu ma puneti sa citesc manualul ... ca m-am saturat de el :((((
Atunci cind folosesti -m limit si setezi o limita cu --limit poti sa ai nevoie sa lasi rafale de mai multe pachete decit media - de exemplu pentru a usura stabilirea initiala a legaturilor TCP. In cazul logarii pachetelor e de dorit sa vezi pachetele initiale care stabilesc legatura dar prezinta mai putin interes pachetele de date ulterioare care pot fi destul de multe. -m limit --limit 2/sec --limit-burst 5 -j ACCEPT -j DROP Acest exemplu lasa sa treaca 2 pachete pe secunda dar permite 5 in prima secunda dupa o perioada de inactivitate. Cum variaza exact limitarea in functie de rata pachetelor scrie - surpriza! - in manual. In cazul de mai sus daca trece numai 1 pachet pe secunda atunci limita instantanee momentana creste cu 1 pe secunda (sau unitatea de timp ceruta) pina ajunge la valoarea 5. -- Paul Chitescu [EMAIL PROTECTED] http://pchitescu.myip.org/ ICQ:22641673 Any spammers will be painfully squeezed into /dev/null --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
