Limite de taxa de IPtables, quais são as diferenças entre os módulos? Recente, Limite

Limite de taxa de IPtables, quais são as diferenças entre os módulos? Recente, Limite

Estou limitando a taxa com IPtables e não tenho certeza se devo usar "Recente" ou "Limite"

Quais sao as diferenças entre os dois? Se ambos alcançarem o mesmo resultado, qual deles terá melhor desempenho? Eu gostaria de saber, independentemente se alguma diferença seria perceptível.

Procuro ACEITAR se estiver abaixo do limite e REJEITAR se estiver acima do limite. Não estou interessado em limitar a largura de banda, não quero uma fila.

Não preciso de nenhum exemplo de sintaxe, ambos têm amplos exemplos de uso online. Eu também usei Limit no passado.

Agradeço qualquer resposta.

Responder1

Eu pensoesse linkexplica ambos os módulos detalhadamente.

Resumindo, o limitmódulo limita o número de vezes que uma regra pode ser correspondida. O recentmódulo permite que você crie uma lista dinâmica de IPs e então use esta lista para combinar outras regras de forma diferente (fazer NATing especial, negar acesso, etc.).

informação relacionada