IPtables でレート制限を行っていますが、「Recent」と「Limit」のどちらを使用すればよいかわかりません。
両者の違いは何でしょうか? どちらも同じ結果を達成する場合、どちらのパフォーマンスが優れているのでしょうか? 違いが感じられるかどうかに関係なく、知りたいです。
制限以下の場合は受け入れ、制限を超える場合は拒否することを検討しています。帯域幅の調整には興味がなく、キューも必要ありません。
構文例は必要ありません。どちらもオンラインで十分な使用例があります。過去に Limit を使用したこともあります。
どのようなご返答でもいただければ幸いです。
答え1
私は思うこのリンク両方のモジュールを詳細に説明します。
つまり、このlimitモジュールは、ルールが一致する回数に制限を設けます。このrecentモジュールを使用すると、IP の動的なリストを作成し、このリストを使用して他のルールを異なる方法で一致させることができます (特別な NAT を実行する、アクセスを拒否するなど)。