conform algoritmului tau, dupa inca 3 secunde incep sa se faca drop la
toate pachetele, cu toate ca --limit 4/s. esti sigur?
Paul Chitescu <[EMAIL PROTECTED]>
Sent by: [EMAIL PROTECTED]
07/29/2003 06:53 PM
Please respond to rlug
To: [EMAIL PROTECTED]
cc:
Subject: [rlug] Re: IPTABLES -m limit
Remus Anca wrote:
>
> Hello Paul,
>
> Tuesday, July 29, 2003, 4:50:22 PM, you wrote:
>
> PC> Remus Anca wrote:
>
> PC> Nu.
>
> PC> Se declanseaza la o rata medie mai mare sau egala cu 1/secunda dar
> PC> accepta un virf initial de 5/secunda.
>
> PC> Limita interna esta ajustata astfel: in fiecare unitate de timp in
care
> PC> nu trec pachete se creste limita cu 1 pina ajunge la --limit-burst.
In
> PC> fiecare unitate de timp in care trec pachete se scade limita cu 1
pina se
> PC> ajunge la valoarea specificata in --limit.
>
> mai pe taraneste:
>
> adica daca vine un flux de 5 pachete / sec., toate fac match pe regula
> respectiva, deci nu se dropeaza
>
> daca in urmatoarea secunda imi vinde doar un pachet, creste limita la
> 1, daca in a doua vine alt pachet, creste limita la 2, daca in a 3-a
> vine un flux de 10 pachete / sec., primele 2 sunt acceptate (fac
> match) iar restul de 8 sunt dropate
>
> am priceput ceva?
>
> thx.
Nope. Uite ce se intimpla la un burst de 4 pachete/secunda timp de 3
secunde dupa o perioada fara pachete:
Secunda Limita Pachete Drop
... ... 0 0
1 5 4 0
2 4 4 0
3 3 4 1
4 2 0 0
5 3 0 0
6 4 0 0
7 5 0 0
8 5 0 0
--
Paul Chitescu
[EMAIL PROTECTED] http://pchitescu.null.ro/ ICQ:22641673
Any spammers will be painfully squeezed into /dev/null
