OpenVPN 的 Linux IP 转发 - 正确的防火墙设置？

Question

Karma Yogi

Asked: 2023-11-15 13:43:42 +0800 CST2023-11-15 13:43:42 +0800 CST 2023-11-15 13:43:42 +0800 CST

iptables 中 --limit 选项的最小值和最大值是多少？

772

我有以下 iptable 规则

iptables -A PRIO_IN -p tcp -s 203.0.113.0 --sport 5432 -d 203.0.113.0 --dport 5432 -j ACCEPT -m limit --limit 100000/sec

当我运行此规则时，我收到错误为Rate too fast 100000/sec。

--limit所以我想知道每秒、每分钟和每小时我们可以传递给选项的最小和最大值是多少

1 个回答

Voted

Gerald Schneider · Answer 1 · 2023-11-15T15:28:40+08:00

Best Answer

Gerald Schneider

2023-11-15T15:28:40+08:002023-11-15T15:28:40+08:00

TL;DR：最大值为 10000

查看源码，在xt_limit.h常量中XT_LIMIT_SCALE定义为：

#define XT_LIMIT_SCALE 10000

与评论：

/* 1/10,000 秒周期 => 最大 10,000/秒。最小速率为 429490 秒，或每 59 小时一次。*/

然后，该常量在parse_rate()函数 in中使用libxt_limit.c，该函数解析参数：

*val = XT_LIMIT_SCALE * mult / r;
if (*val == 0)
    /*
     * The rate maps to infinity. (1/day is the minimum they can
     * specify, so we are ok at that end).
     */
    xtables_error(PARAMETER_PROBLEM, "Rate too fast \"%s\"", rate);

在你的情况下，这意味着：

mult定义为1，seconds因此方程最终为：

10000 * 1 / 100000

结果是 then 0.1，然后四舍五入为0，引发错误消息。

所以基本上每个时间段的最大值就是该时间段内的秒数 * 10000

间隔	秒	最大值
第二	1	10000
分钟	60	60万
小时	60*60	36000000
天	246060	864000000

3

iptables 中 --limit 选项的最小值和最大值是多少？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

iptables 中 --limit 选项的最小值和最大值是多少？

1 个回答

相关问题