LINUX.ORG.RU

Ответ на: комментарий от Boroda10

Странно что я там твоего топика не видел.
Ты там под каким ником?

anonymous
()
Ответ на: комментарий от Boroda10

Я не понимаю значение/назначение такого критерия как -m limit --limit
вот что написано в доке:
"Добавляя этот критерий, мы тем самым устанавливаем предельное число пакетов в единицу времени, которое способно пропустить правило. "

Может это оно

anonymous
()

может, но ето ллимит на кол-во пакетов, а траффик у тебя кол-во*размер пакета....
грубо можно умнажать например на 1500 для етернета, клещ в том что экшен - только дроп...

gfdsa
()
Ответ на: комментарий от gfdsa

Ну и пусть дроп.... Он же в смысле сендмайл если всё письмо не отослал, то будет посылать его снова и снова.... Так что письма не потеряются, а будут отправлены позже... Значит это пойдёт .... Мне так подсказали вот что (правда надо редактировать...)

iptables --new-chain car iptables --insert OUTPUT 1 -p tcp --destination-port 25 -o eth1 --jump car iptables --append car -m limit --limit 20/sec --jump RETURN iptables --append car --jump DROP

Попробовал вроде решает проблемму

Boroda10
()
Ответ на: комментарий от Boroda10

Я рад что тебе удалось решить проблему.
Я знал про существование такого критерия, вот только не знал как првильно его применить.
Правда если это подходит только для почты это не есть гуд.

teebot
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin