IPtables Rate-Limit, Was sind die Unterschiede zwischen den Modulen? Aktuell, Limit

IPtables Rate-Limit, Was sind die Unterschiede zwischen den Modulen? Aktuell, Limit

Ich führe eine Ratenbegrenzung mit IPtables durch und bin mir nicht sicher, ob ich „Recent“ oder „Limit“ verwenden soll.

Was sind die Unterschiede zwischen den beiden? Wenn beide das gleiche Ergebnis erzielen, welches hat dann die bessere Leistung? Ich würde es gerne wissen, unabhängig davon, ob ein Unterschied wahrnehmbar wäre.

Ich möchte AKZEPTIEREN, wenn der Grenzwert unterschritten wird, und ABLEHNEN, wenn er überschritten wird. Ich bin nicht an einer solchen Bandbreitendrosselung interessiert, ich möchte keine Warteschlange.

Ich brauche keine Syntaxbeispiele, für beide gibt es online reichlich Anwendungsbeispiele. Ich habe in der Vergangenheit auch Limit verwendet.

Ich freue mich über jede Antwort.

Antwort1

Ich findedieser Linkerklärt beide Module sehr ausführlich.

Kurz gesagt, das limitModul begrenzt die Anzahl der Regelübereinstimmungen. Mit dem recentModul können Sie eine dynamische Liste von IPs erstellen und diese Liste dann verwenden, um andere Regeln anders abzugleichen (spezielles NATing durchführen, Zugriff verweigern usw.).

verwandte Informationen