IPtables 속도 제한, 모듈 간의 차이점은 무엇입니까? 최근, 한도

IPtables 속도 제한, 모듈 간의 차이점은 무엇입니까? 최근, 한도

IPtables로 속도 제한을 수행하고 있는데 "Recent" 또는 "Limit"을 사용해야 할지 잘 모르겠습니다.

둘 사이의 차이점은 무엇입니까? 둘 다 동일한 결과를 얻으면 어느 것이 더 나은 성능을 발휘합니까? 차이가 인지될 수 있는지 여부에 관계없이 알고 싶습니다.

한도 미만이면 수락하고 초과하면 거부하려고 합니다. 나는 대역폭 조절에 관심이 없으며 대기열을 원하지 않습니다.

구문 예제는 필요하지 않습니다. 둘 다 온라인에서 충분한 사용 예제를 제공합니다. 나는 또한 과거에 Limit을 사용했습니다.

어떤 답변이라도 감사드립니다.

답변1

제 생각에는이 링크두 모듈을 모두 자세히 설명합니다.

즉, limit모듈은 규칙이 일치할 수 있는 횟수에 제한을 둡니다. 이 recent모듈을 사용하면 IP의 동적 목록을 생성한 다음 이 목록을 사용하여 다른 규칙을 다르게 일치시킬 수 있습니다(특수 NAT 수행, 액세스 거부 등).

관련 정보