--limit 1/s --limit-burst 5 inseamna:
1. in prima secunda primesti 6 pachete (1 e permis, +burst de 5)
2. dupa aia, primesti doar 1/secunda (restul sunt dropped).
3. daca ai o pauza de 3 secunde (sa zicem) se decrementeaza counterul de
burst cu 3, astfel incat daca iti incep pachete buluc din nou, vei primi 4
pachete (1 e permis, +burst de 3, ca atat s-a decrementat), iar in
continuare tot 1/secunda.
uitati-va pe howto-urile lui rusty russell, sunt bine facute.
e un mecanism similar cu tbf, din cate imi dau eu seama.
dannutz
"Radu Radoveneanu" <[EMAIL PROTECTED]>
Sent by: [EMAIL PROTECTED]
07/29/2003 04:00 PM
Please respond to rlug
To: [EMAIL PROTECTED]
cc:
Subject: [rlug] Re: IPTABLES -m limit
adica in prima secunda primesti 5 pachete
in a doua primesti doar patru , etc si scade pana ajunge la 1 pachet pe
secunda (--limit 1/second)
cand pachetele inceteaza dupa x limita de timp poti primi iar 5 pachete
burst :) (--limit-burst 5)
nu stiu unde m-am incurcat de am spus prostia de mai jos :0
sa-mi spuna cineva ca am spus bine ce am spus :))
Radu Radoveneanu said:
> adica daca dai --limit 1/second --limit-burst 5
> daca intr-o secunda vin 5 pachete sau mai putin nu dropeaza
> daca intr-o secunda vin mai mult de 5 pachete dropeaza ce este peste 5
>
> Paul Chitescu said:
>> Remus Anca wrote:
>
> --
> save the ozone layer
>
--
save the ozone layer
