저는 iptables를 처음 사용하고 있으며이 문장을 이해할 수 있도록 노력하고 있습니다.iptables 비율 제한 이해
iptables -t nat -A PREROUTING -p tcp -d 5.5.5.5 --dport 25 -m limit --limit 20/min --limit-burst 25 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 5.5.5.5 --dport 25 -j DROP
주소가 5.5.5.5에 연결되면 20 분 내에 25 회 이상 ip가 차단됩니까?
fail2ban을보고 싶을 수도 있습니다. 연결이 여러 번 차단되는 것입니다. 그것은 SSH에서 작동하며 다른 프로토콜을 위해 구성 될 수 있습니다.
끝났습니다. 이것은 TCP 연결 수준이 아니며 패킷 수준입니다. 패킷 대신 연결을 처리하려면 상태 모듈을 사용하는 것이 좋습니다.
참조 : TCP 연결 https://www.debian-administration.org/article/187/Using_iptables_to_rate-limit_incoming_connections
협상 혼자 이미 많은 패킷입니다. 참조 : http://www.inetdaemon.com/tutorials/internet/tcp/3-way_handshake.shtml
이 2 가지 규칙은 프로토콜이 tcp이고 대상 ip 주소가 5.5.5.5이고 대상 포트가 분당 20 개로 들어오는 패킷을 제한하는 경우 모든 추가 이더넷 분당 25. 이 한도를 넘기십시오.
프로그래밍상의 질문이 아닙니다. 어쩌면 네트워크 관리 포럼에서 시도해 보시겠습니까? – user3553031