Linux
IPtables rate-limit,模組之間有什麼區別?最近,限制
我正在對 IPtables 進行一些速率限制,但我不確定我應該使用“最近”還是“限制”
兩者有什麼區別?如果它們都達到相同的結果,哪一個性能更好?我想知道,無論是否可以察覺到任何差異。
如果低於限制,我希望接受,如果超過,我希望拒絕。我對頻寬限制不感興趣,我不想排隊。
我不需要任何語法範例,兩者都有足夠的線上使用範例。我過去也使用過限制。
我很感激任何回應。
我認為這個連結很好地解釋了這兩個模組。
簡而言之,該
limit
模組對規則可以匹配的次數進行了限制。該recent
模組使您能夠創建 IP 的動態列表,然後使用此列表以不同方式匹配其他規則(執行特殊 NAT、拒絕訪問等)。