iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m conntrack --ctstate NEW -m limit --limit 32/sec --limit-burst 32 -j ACCEPT
iptables -P INPUT DROP

данные правила ограничивают количество подключений в секунду. Исходя из каких характеристик сервера рассчитывать максимально возможное количество подключений? С условием, что надо максимально допустимое.

Хотел бы для закрепления знаний по iptables пройти тесты. Подскажите какие нибудь ресурсы, где можно пройти онлайн или офлайн тесты по iptables. Ещё интересно тесты по firewalld

С помощью df -ih я могу увидеть сколько inode доступно на диске. Но проблема в том что на диске много папок и подпапок. Соответственно, как мне одной командой посмотреть в какой папках очень много занятых inode?

Насколько стабильны пакеты из репозитория epel?

journald позволяет проводить настройку себя через файл конфигурации или командную строку.

SystemMaxUse= — максимальный объём, который логи могут занимать на диске;
SystemKeepFree= — объём свободного места, которое должно оставаться на диске после сохранения логов;
SystemMaxFileSize= — объём файла лога, по достижении которого он должен быть удален с диска;
RuntimeMaxUse= — максимальный объём, который логи могут занимать в файловой системе /run;
RuntimeKeepFree= — объём свободного места, которое должно оставаться в файловой системе /run после сохранения логов;
RuntimeMaxFileSize= — объём файла лога, по достижении которого он должен быть удален из файловой системы /run.

journalctl --vacuum-size=1G
journalctl --vacuum-time=1years

journalctl --since «tomorrow»

По идеи показать журналы с завтрашнего дня. Как то нелогично получается. Подскажите в чём суть команды с ключём tomorrow?