sau, cu alte cuvinte (m-am gandit eu):
--limit 1/s --limit-burst 5
exista un counter, sa zicem tz, care este initializat cu valoarea lui
limit-burst (tz=5)
dupa aceea, tz este incrementat cu valoarea si perioada lui limit (tz+=1 o
data pe secunda)
pentru fiecare pachet intrat, il permite daca tz>0 si decrementeaza tz.
daca tz=0, rule doesn't match.
dannutz
"Radu Radoveneanu" <[EMAIL PROTECTED]>
Sent by: [EMAIL PROTECTED]
07/29/2003 04:00 PM
Please respond to rlug
To: [EMAIL PROTECTED]
cc:
Subject: [rlug] Re: IPTABLES -m limit
adica in prima secunda primesti 5 pachete
in a doua primesti doar patru , etc si scade pana ajunge la 1 pachet pe
secunda (--limit 1/second)
cand pachetele inceteaza dupa x limita de timp poti primi iar 5 pachete
burst :) (--limit-burst 5)
nu stiu unde m-am incurcat de am spus prostia de mai jos :0
sa-mi spuna cineva ca am spus bine ce am spus :))
Radu Radoveneanu said:
> adica daca dai --limit 1/second --limit-burst 5
> daca intr-o secunda vin 5 pachete sau mai putin nu dropeaza
> daca intr-o secunda vin mai mult de 5 pachete dropeaza ce este peste 5
>
> Paul Chitescu said:
>> Remus Anca wrote:
>
> --
> save the ozone layer
>
--
save the ozone layer
