Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Suspect121

iptables - moduł hashlimit

Przez Suspect121, w Administracja Serwerów

Polecane posty

Suspect121    53

Suspect121
Napisano

Mam pewne pytanie odnośnie iptables i jego modułu hashlimit. Niestety nie mogę znaleźć odpowiedzi na moje pytanie już dłuższy czas, nawet w różnego rodzaju manualach. Otóż w module tym dostępny jest parametr --hashlimit-mode który określa czy limit określony w hashlimit zliczany będzie na podstawie IP czy portu. Parametr ten może przyjmować następującą wartość:

 

--hashlimit-mode dstip,dstport

 

W związku z powyższym nasuwa mi się pytanie jak taki parametr będzie traktowany. Przecinek traktowany jest tutaj jako lub czy i? Limit będzie zliczany oddzielnie dla docelowych IP i docelowych portów czy może limit będzie zliczany łącznie dla docelowego IP z docelowym portem. Czy ktoś testował lub w 100% ma pewność? Chcę aby każdy adres IP z portem był traktowany przez limit jako jedność. Nie chcę by limit obowiązywał na cały docelowy adres IP ale też chcę aby obejmował wszystkie adresy IP w interfejsie w ramach jednej reguły. Jeżeli trudno mnie zrozumieć to postaram się wytłumaczyć jaśniej :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×