LINUX.ORG.RU

Re: Boroda10 ты решил свою проблему с ограничением траффика?

молчат все как партизаны..... Закинул вопрос ещё на opennet.ru жду...

Boroda10 ()

Re: Re: Boroda10 ты решил свою проблему с ограничением траффика?

Я не понимаю значение/назначение такого критерия как -m limit --limit
вот что написано в доке:
"Добавляя этот критерий, мы тем самым устанавливаем предельное число пакетов в единицу времени, которое способно пропустить правило. "

Может это оно

anonymous ()

Re: Boroda10 ты решил свою проблему с ограничением траффика?

может, но ето ллимит на кол-во пакетов, а траффик у тебя кол-во*размер пакета....
грубо можно умнажать например на 1500 для етернета, клещ в том что экшен - только дроп...

gfdsa ()

Re: Re: Boroda10 ты решил свою проблему с ограничением траффика?

Ну и пусть дроп.... Он же в смысле сендмайл если всё письмо не отослал, то будет посылать его снова и снова.... Так что письма не потеряются, а будут отправлены позже... Значит это пойдёт .... Мне так подсказали вот что (правда надо редактировать...)

iptables --new-chain car iptables --insert OUTPUT 1 -p tcp --destination-port 25 -o eth1 --jump car iptables --append car -m limit --limit 20/sec --jump RETURN iptables --append car --jump DROP

Попробовал вроде решает проблемму

Boroda10 ()

Re: Re: Re: Boroda10 ты решил свою проблему с ограничением траффика?

Я рад что тебе удалось решить проблему.
Я знал про существование такого критерия, вот только не знал как првильно его применить.
Правда если это подходит только для почты это не есть гуд.

teebot ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.