Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite

Sto facendo una limitazione del tasso con IPtables e non sono sicuro se dovrei utilizzare "Recenti" o "Limite"

Quali sono le differenze tra i due? Se entrambi ottengono lo stesso risultato, quali sono le performance migliori? Vorrei sapere, a prescindere che qualsiasi differenza fosse percepibile.

  • Più di 65536 connessioni TCP su Linux
  • Come posso registrare iptables in Ubuntu solo in / var / log / firewall con rsyslogd
  • Ottimizzare le connessioni TCP tra due host Linux collegati da un lungo canale perdita
  • Forzare il traffico IP locale ad un'interface esterna
  • 500 errore interno server php lungo process in esecuzione
  • Dove viene visualizzata la carica della CPU TCP?
  • Sto cercando di accettare se sotto il limite, e REJECT se oltre. Non mi interessa così la limitazione della width di banda, non voglio una coda.

    Non ho bisogno di esempi di syntax, entrambi hanno esempi di utilizzo ampiamente in linea. Ho usato anche Limit in passato.

    Apprezzo le risposte.

  • Come eseguire tutte le connessioni TCP in output utilizzando HTTP CONNECT su Linux
  • Come posso consentire le connessioni in output tramite iptables?
  • Debug di problemi di connessione tra due server Linux
  • One Solution collect form web for “Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite”

    Penso che questo collegamento spiega entrambi i moduli in buon dettaglio.

    In breve, il module limit mette un limite sul numero di volte in cui una regola può essere abbinata. Il module recent consente di creare un elenco dinamico di IP e quindi utilizzare questo elenco per adattarsi in altre regole in modo diverso (fare speciale NATing, negare l'accesso, ecc.).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.