Я ограничиваю скорость с помощью IPtables и не уверен, следует ли использовать «Недавние» или «Ограничить».
В чем разница между ними? Если они оба достигают одинакового результата, какой из них имеет лучшую производительность? Я хотел бы знать, независимо от того, будет ли заметна какая-либо разница.
Я ищу ПРИНЯТЬ, если ниже лимита, и ОТКЛОНИТЬ, если выше. Я не заинтересован в таком регулировании пропускной способности, я не хочу очереди.
Мне не нужны примеры синтаксиса, оба имеют достаточно примеров использования в сети. Я также использовал Limit в прошлом.
Буду признателен за любые ответы.
решение1
Я думаюэта ссылкаподробно объясняет оба модуля.
Короче говоря, limitмодуль устанавливает ограничение на количество раз, когда правило может быть сопоставлено. Модуль recentпозволяет вам создавать динамический список IP-адресов, а затем использовать этот список для сопоставления в других правилах по-другому (выполнять специальный NAT, запрещать доступ и т. д.).