Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite

Sto facendo una limitazione del tasso con IPtables e non sono sicuro se dovrei utilizzare "Recenti" o "Limite"

Quali sono le differenze tra i due? Se entrambi ottengono lo stesso risultato, quali sono le performance migliori? Vorrei sapere, a prescindere che qualsiasi differenza fosse percepibile.

  • le porte che apro con iptables appaiono chiuse
  • In HTTP2, quante volte sono state avviate nuove connessioni TCP?
  • Utilizzare nmap per analizzare le porte aperte. i criteri di default di iptables influenzano altre regole?
  • Fail2Ban cerca di bloccare correttamente IP ma IP non viene bandito - la catena iptables esiste ma non funziona
  • Qual è la soluzione migliore per il controllo del traffico in un grande sistema (circa 2000 utenti)?
  • LAN e WAN allo stesso cavo?
  • Sto cercando di accettare se sotto il limite, e REJECT se oltre. Non mi interessa così la limitazione della width di banda, non voglio una coda.

    Non ho bisogno di esempi di syntax, entrambi hanno esempi di utilizzo ampiamente in linea. Ho usato anche Limit in passato.

    Apprezzo le risposte.

  • Come posso consentire le connessioni in output tramite iptables?
  • Debug di problemi di connessione tra due server Linux
  • One Solution collect form web for “Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite”

    Penso che questo collegamento spiega entrambi i moduli in buon dettaglio.

    In breve, il module limit mette un limite sul numero di volte in cui una regola può essere abbinata. Il module recent consente di creare un elenco dinamico di IP e quindi utilizzare questo elenco per adattarsi in altre regole in modo diverso (fare speciale NATing, negare l'accesso, ecc.).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.