Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: iptables limit
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: emo Дата: 06/29/2002
Zdraveite
 Imam pusnat iptables i iskam da sloga limit na vrazkata.
Vaprosat mi e tova neshto zashto neraboti.
 iptables -A FORWARD -p tcp --dport 8080 -m limit --limit 1/s
-j ACCEPT
 Spored men vrazkata sled edna sekunda trqbva da padne ako se
 izpolzva proxy kakto e v sluchaq no nishto nestava. Moge li
 nqkoi da mi kage kade barkam i kak da go napravq zashtoto
tezi pravila mnogo ne mi sa qsni.
10 na vsichki.



Отговор #1
От: Sys.Admin (djimbo< at >ssi __точка__ bg) Дата: 06/30/2002
 Po tozi nachin ogranichavash broq savpadeniq za edenicha
vreme i log zapisite!!

za ogranichavane na vrazkata pogledni -m tos --tos ...


Отговор #2
От: Sys.Admin (djimbo__at__ssi[ точка ]bg) Дата: 06/30/2002
 Po tozi nachin ogranichavash broq savpadeniq za edenicha
vreme i log zapisite!!

za ogranichavane na vrazkata pogledni -m tos --tos ...


Отговор #3
От: Sys.Admin (djimbo< at >ssi< dot >bg) Дата: 06/30/2002
 Po tozi nachin ogranichavash broq savpadeniq za edenicha
vreme i log zapisite!!

za ogranichavane na vrazkata pogledni -m tos --tos ...


Отговор #4
От: etg Дата: 07/02/2002
Емо, нещо не си разбрал май смисъла на този лимит, или аз 
не ти разбирам идеята - какво искаш да направиш?
Така написаното нещо е нормално да не работи.
Лимита се отнася за броя на пакетите за единица време, или 
ако се преведе написаното, то означава:
разреши (ACCEPT) да бъде препращан (FORWARD) един пакет в 
секунда (-m limit --limit 1/s) от тип "-p tcp --dport 8080"
Какво да се правят обаче другите пакети - DROP, REJECT, 
ACCEPT...? Това зависи от следващите правила, или от 
policy-то, и най-вероятно и тия пакети са разрешени, 
затова и ефектът е никакъв. Ако ти трябва ограничение на 
скоростта като bytes/s, ползвай tc, или ако държиш да е 
чрез iptables, можеш да ползваш не limit, a bytelimit, но 
това второто не е вкючено стандартно нито в ядрото, нито в 
пакета ipatbles


<< fdisk (12 ) | Pak za twa ISO (0 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.00 sys = 0.07 CPU)