xt_limit
来源:互联网 发布:淘宝网首页京东商城 编辑:程序博客网 时间:2024/06/06 18:47
iptables
limit
limit-burst
it
分类: linux系统6.4.3.1. Limit match
这个匹配操作必须由-m limit明确指定才能使用。有了它的帮助,就可以对指定 的规则的日志数量加以限制,以免你被信息的洪流淹没哦。比如,你可以事先设定一个限定值,当符合条件 的包的数量不超过它时,就记录;超过了,就不记录了。我们可以控制某条规则在一段时间内的匹配次数 (也就是可以匹配的包的数量),这样就能够减少DoS
(译者注:为了更好地理解这个匹配操作,我们通过一个比喻来解释一下。原文也做了类似地比喻,但 我觉得对于初学者不易理解,故未采用。)limit match的工作方式就像一个单位大门口的保安,当有人要 进入时,需要找他办理通行证。早上上班时,保安手里有一定数量的通行证,来一个人,就签发一个,当通 行证用完后,再来人就进不去了,但他们不会等,而是到别的地方去(在iptables里,这相当于一个包不符 合某条规则,就会由后面的规则来处理,如果都不符合,就由缺省的策略处理)。但有个规定,每隔一段时 间保安就要签发一个新的通行证。这样,后面来的人如果恰巧赶上,也就可以进去了。如果没有人来,那通 行证就保留下来,以备来的人用。如果一直没人来,可用的通行证的数量就增加了,但不是无限增大的,最 多也就是刚开始时保安手里有的那个数量。也就是说,刚开始时,通行证的数量是有限的,但每隔一段时间 就有新的通行证可用。limit match有两个参数就对应这种情况,--limit-burst指 定刚开始时有多少通行证可用,--limit指定要隔多长时间才能签发一个新的通行 证。要注意的是,我这里强调的是“签发一个新的通行证”,这是以iptables的角度考虑的。在你自己写规 则时,就要从这个角度考虑。比如,你指定了--limit 3/minute --limit-burst 5
Table 6-8. Limit match options
Match--limitExampleiptables -A INPUT -m limit --limit 3/hourExplanation为limit match设置最大平均匹配速 率,也就是单位时间内limit- xt_limit
- poi 解析excel 浮点数跟整数的读取
- JAVA中接口 Map.Entry的使用
- HttpClient使用详解
- 使用PopupWindow + 2个ListView实现仿 美团/淘宝 多级分类菜单效果
- #define 中 #/##的使用
- xt_limit
- VTP Domain
- html frameset和iframe
- Android的NDK开发(1)————Android JNI简介与调用流程
- 斐波那契数列算法的快速版本
- android ContentResolver详解
- 获取twain协议中capability的默认值
- 黄金数据查询演示示例
- (转)CImage显示透明背景的PNG图片