Страница 1 из 1
Ограничение количества udp пакетов в centos 7
Добавлено: 2015-10-25 9:04:56
little_devil
Доброго времени суток!,подскажите как можно ограничить количество udp пакетов с ip адреса ? (что бы все что сверх 50 пакетов/с дропалось)
Ограничение количества udp пакетов в centos 7
Добавлено: 2015-10-26 7:42:12
FiL
где-то так -
Код: Выделить всё
iptables -A INPUT -s IPaddr -p udp -m limit --limit 50/sec --limit-burst 50 -j ACCEPT
iptables -A INPUT -s IPaddr -p udp -j DROP
ну и обработать напильником дальше если что не так.
Ограничение количества udp пакетов в centos 7
Добавлено: 2015-10-26 11:37:33
little_devil
Здравствуйте!, насколько я понял лимит 50 пакетов/с и допускается буст в 50,а все что не вошло в лимиты дропается?)
Ограничение количества udp пакетов в centos 7
Добавлено: 2015-10-26 16:44:23
little_devil
FiL писал(а):где-то так -
Код: Выделить всё
iptables -A INPUT -s IPaddr -p udp -m limit --limit 50/sec --limit-burst 50 -j ACCEPT
iptables -A INPUT -s IPaddr -p udp -j DROP
ну и обработать напильником дальше если что не так.
))),только что попробовал получил ошибку :
iptables v1.4.21: host/network `IPaddr' not found
Try `iptables -h' or 'iptables --help' for more information.
Насколько я понял вы предложили решение ограничить для одного вообще ip адреса),извиняюсь я не корректно описал что мне необходимо),мне необходимо что бы для каждого ip была своя очередь,и когда кто то выбивался из очереди он блокировался до конца секунды скажим (я поставлю другое время исходя из тестов ) и что бы это не влияло на работу тех кто не исчерпал лимит)
Ограничение количества udp пакетов в centos 7
Добавлено: 2015-10-26 17:19:48
FiL
это не я предложил. это вы попросили. Изменились требования - ну так обработайте напильником под новые. ман никто не запрещал, ему udp не нужен.