Емо, нещо не си разбрал май смисъла на този лимит, или аз
не ти разбирам идеята - какво искаш да направиш?
Така написаното нещо е нормално да не работи.
Лимита се отнася за броя на пакетите за единица време, или
ако се преведе написаното, то означава:
разреши (ACCEPT) да бъде препращан (FORWARD) един пакет в
секунда (-m limit --limit 1/s) от тип "-p tcp --dport 8080"
Какво да се правят обаче другите пакети - DROP, REJECT,
ACCEPT...? Това зависи от следващите правила, или от
policy-то, и най-вероятно и тия пакети са разрешени,
затова и ефектът е никакъв. Ако ти трябва ограничение на
скоростта като bytes/s, ползвай tc, или ако държиш да е
чрез iptables, можеш да ползваш не limit, a bytelimit, но
това второто не е вкючено стандартно нито в ядрото, нито в
пакета ipatbles
|