IPtables rate-limit, ¿Cuáles son las diferencias entre módulos? Reciente, Límite

IPtables rate-limit, ¿Cuáles son las diferencias entre módulos? Reciente, Límite

Estoy limitando un poco la velocidad con IPtables y no estoy seguro de si debo usar "Reciente" o "Limitar".

¿Cuáles son las diferencias entre los dos? Si ambos consiguen el mismo resultado ¿cuál tiene mejor rendimiento? Me gustaría saber si se percibe alguna diferencia.

Estoy buscando ACEPTAR si está por debajo del límite y RECHAZAR si está por encima. No estoy interesado en la limitación del ancho de banda, no quiero una cola.

No necesito ningún ejemplo de sintaxis, ambos tienen amplios ejemplos de uso en línea. También he usado Limit en el pasado.

Agradezco cualquier respuesta.

Respuesta1

Creoeste enlaceExplica ambos módulos con buen detalle.

En resumen, el limitmódulo pone un límite a la cantidad de veces que se puede igualar una regla. El recentmódulo le permite crear una lista dinámica de IP y luego usar esta lista para hacer coincidir otras reglas de manera diferente (realizar NAT especial, denegar acceso, etc.).

información relacionada