PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : limit und burst



daytona
21.04.03, 00:26
Hi
kurze Frage.
habe in meinem Iptables-skript folgendes drin(iptables-generator;) )
Benutzerdefinierte Kette:
....
$IPTABLES -N CONTROL
$IPTABLES -A CONTROL -p TCP --syn -j LOG --log-prefix "HS_1_DROP"
$IPTABLES -A CONTROL -p TCP --syn -m limit 7200/h -j REJECT --rejected-with tcp-reset
$IPTABLES -A CONTROL -p TCP --syn -j DROP
....
Meine Frage bezieht sich auf das -m limit 7200/h
Mein Default Burst ist 5. Heisst das jetzt, wenn ich die Kette anhaenge, wird jedes Paket geloggt, die ersten 5 rejected und danach alle 0.5 sekunden jedes weitere?
Und alle anderen werden gedropt?
Laeuft mein log-file dann nicht ueber:confused:
Regards
Thomas