Как работает функция ограничения количества проверок в iptables?

Функция ограничения количества проверок в iptables работает с помощью модуля limit. proft.me Он позволяет ограничить количество подключений в единицу времени. proft.me

Например, чтобы установить порог в 25 подключений в минуту и условие включения порога после достижения 100 подключений, нужно написать следующее правило: proft.me

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT 

В этом правиле:

• -m limit — подключение модуля limit; proft.me
• –limit 25/minute — порог в 25 подключений в минуту; proft.me
• –limit-burst 100 — условие включения порога: после достижения 100 подключений. proft.me

Если в очереди есть пакеты, то со скоростью, заданной в –limit, они покидают очередь и считаются удовлетворяющими критерию. wiki.dieg.info Если же вся очередь занята, то новые пакеты в ней не регистрируются и считаются не удовлетворяющими критерию. wiki.dieg.info