IPtables rate-limit，模組之間有什麼區別？最近，限制

我正在對 IPtables 進行一些速率限制，但我不確定我應該使用“最近”還是“限制”

兩者有什麼區別？如果它們都達到相同的結果，哪一個性能更好？我想知道，無論是否可以察覺到任何差異。

如果低於限制，我希望接受，如果超過，我希望拒絕。我對頻寬限制不感興趣，我不想排隊。

我不需要任何語法範例，兩者都有足夠的線上使用範例。我過去也使用過限制。

我很感激任何回應。

我認為這個連結很好地解釋了這兩個模組。

簡而言之，該limit模組對規則可以匹配的次數進行了限制。該recent模組使您能夠創建 IP 的動態列表，然後使用此列表以不同方式匹配其他規則（執行特殊 NAT、拒絕訪問等）。

引用自：https://serverfault.com/questions/333480