wanted: simple way to limit traffic (fwd)
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Březen 6 02:38:20 CET 2002
On Wed, Mar 06, 2002 at 01:44:13AM +0100, Petr Vanek wrote:
> ahoj,
cau
> tohle mne docela zaujalo... neznate nekdo reseni?
mozno...
> should:
> iptables -A INPUT -m limit --limit 1/s -j DROP
>
> limit incoming packets to one packet per second?
Ano, malo by.
> it doesnt do that for me, but can it?
Ano, ale zrejme to nie je to, co chces, lebo bude napr viacmenej nahodne
vyhadzovat pakety aktivnych streamov a z praktickeho hladiska budu programy
vystrajat <>coviny. Lepie je to robit cez tc. Cez limit odporucam limitovat
len SYN pakety.
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
My mind is like a steel trap - rusty and illegal in 37 states.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020306/58f9a589/attachment.sig>
Další informace o konferenci Linux