我在我的Debian服务器上运行一个应用程序,它使用IPv4和UDP进行数据通信。
我想阻止每个客户一会儿,往返时间超过140毫秒。 不幸的是,我不能直接在应用程序中实施这样的规则。
有没有可能为此创build一个iptables规则?
IPtables不能做到这一点。 IPTables无法看到数据包的rtt。 标准UDP数据包在发送时不包含时间戳,而且不能保证该客户端上的时钟与您自己的时钟同步。
您的应用程序必须通过向客户端发送包含embedded式时间戳的数据包,等待客户端进行回复,并将时间戳与当前时间进行比较来处理此问题。 这种行为水平超越了IPTables。