服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables:hashlimit与最近的源IP限速
Intereting Posts
如何在“云”上备份Sql Server 如何给jenkinspipe道提供证件? TCP缓冲区大小和以太网绑定 当分页solr查询的结果时,什么会导致唯一字段的重复? 将更改IIS高级日志configuration重新启动应用程序 RDS MySQL 50%的CPU使用率激增 如何指定Windows Serverfunction的备用源path 使文件夹中的文件过期:x天后删除文件 在RAIDarrays降级时启动Debian Windows 10 – 通过GPO设置开始布局 使用两个Fritzbox 7390轻松访问Samba服务器“DMZ” testing端口是否已经绑定 在远程计算机上使用PowerShell导入PowerShell脚本证书? SQLpipe理工作室无法连接到数据库—微软修复失败 在专用服务器上设置SPFlogging

iptables:hashlimit与最近的源IP限速

我想在iptables中执行每个源IP的速率限制。 例如,将主机可以build立新的SSH连接的速率限制为每分钟5个。 据我所知有两种方法可以做到这一点:

使用哈希限制模块 

iptables -A INPUT -p tcp --dport 22 -m state --state NEW \ -m hashlimit --hashlimit-name SSH --hashlimit-above 5/min \ --hashlimit-mode srcip -j REJECT iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT

随着最近的模块 

 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent \ --rcheck --seconds 60 --hitcount 5 --name SSH --rsource -j REJECT iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW \ -m recent --set --name SSH --rsource -j ACCEPT

我的问题:

  • 这两个人会有什么不同吗?
  • 重视性能,哪一个更好?
  • 使用这两个模块是否有重大的缺点? 

 Is there any difference in how these two will behave?

不,你写的会在function上做同样的事情。 

 With an emphasis on performance, which one is preferable?

可以说,最近有更好的performance,因为它维护一个表,但不使用哈希桶。 

 Is there a significant downside to using both modules?

我不知道你为什么要使用两个。 当你只需要一个模块时,你将会对使用这两个模块的性能产生影响。