iptables/haproxy ограничивает количество пакетов в секунду

Question

iptables/haproxy ограничивает количество пакетов в секунду

Можно ли ограничить количество входящих tcp-пакетов в секунду (или байтов в секунду) с помощью iptables или haproxy? Я нашел много примеров, но ни один из них, похоже, не работает.

1

iptables haproxy tcp bandwidth packets

Источник

Ryan 15 сен '12 в 22:39

1 ответ

Решение

Другие вопросы по тегам iptables haproxy tcp bandwidth packets

Ryan 17 сен '12 в 16:46 2012-09-17 16:46 · Accepted Answer · 2012-09-17 16:46

Я понял.

iptables -A INPUT -p tcp --dport 1234 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 1234 -m hashlimit --hashlimit-mode srcip,srcport --hashlimit-name HASHNAME --hashlimit-htable-max 5000 --hashlimit-htable-expire 10000 --hashlimit-above 5/sec -j DROP

0

Источник

Ryan 17 сен '12 в 16:46