Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite

Sto facendo una limitazione del tasso con IPtables e non sono sicuro se dovrei utilizzare "Recenti" o "Limite"

Quali sono le differenze tra i due? Se entrambi ottengono lo stesso risultato, quali sono le performance migliori? Vorrei sapere, a prescindere che qualsiasi differenza fosse percepibile.

  • Devo utilizzare TCP o UDP per eseguire un server web
  • perché l'inoltro della port non funziona in questa configuration?
  • Eliminare una catena iptables con tutte le regole
  • Usando ACCEPT poi DROP per una coppia specifica port / ip consentono l'ip ma nient'altro in quella port?
  • Quando si utilizzano le regole del firewall di iptables, perché affermare lo stato NUOVO su tutte le porte consentite?
  • Come bloccare un IP utilizzando iptables
  • Sto cercando di accettare se sotto il limite, e REJECT se oltre. Non mi interessa così la limitazione della width di banda, non voglio una coda.

    Non ho bisogno di esempi di syntax, entrambi hanno esempi di utilizzo ampiamente in linea. Ho usato anche Limit in passato.

    Apprezzo le risposte.

  • Come posso consentire le connessioni in output tramite iptables?
  • One Solution collect form web for “Quota limite IPtables, Quali sono le differenze tra i moduli? Recenti, Limite”

    Penso che questo collegamento spiega entrambi i moduli in buon dettaglio.

    In breve, il module limit mette un limite sul numero di volte in cui una regola può essere abbinata. Il module recent consente di creare un elenco dinamico di IP e quindi utilizzare questo elenco per adattarsi in altre regole in modo diverso (fare speciale NATing, negare l'accesso, ecc.).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.