Что означают поля в / proc / net / ipt_hashlimit / FILE?

Что означают поля в /proc/net/ipt_hashlimit/FILE ?

Эти файлы создаются на iptables -A CHAIN -m hashlimit--hashlimit-name FILE [...]

[...] 9 198.51.100.23:0->0.0.0.0:0 80000 80000 160 [...]

В первом столбце указано время в секундах, когда запись хехлимита будет удалена сборкой мусора, если для этого правила нет согласованных пакетов.

Второй столбец основан на указанном вами режиме с --hashlimit-mode В этом случае это srcip . Здесь отображается srcip.

В чем смысл столбцов 3,4 и 5?

  • Как получить UID и PID
  • Просмотр истории bash отдельного активного TTY
  • Нет / proc в распределенном дистрибутиве Linux на основе Busybox
  • почему я нахожу (под / proc / pid // fd) сокеты со сломанными символическими ссылками
  • Какая связь между jiffies и IPS? Как конвертировать jiffies в IPS?
  • sysctl: / proc / sys / net / ipv / conf /: в чем разница между «все», «по умолчанию» и «eth *»?
  • Получить время начала процесса независимо от обновлений NTP
  • Владелец не может читать / proc / $ pid / io
  • One Solution collect form web for “Что означают поля в / proc / net / ipt_hashlimit / FILE?”

    На основе структуры C (net / ipv4 / netfilter / ipt_hashlimit.c) и различных комментариев:

     struct { unsigned long prev; /* last modification */ u_int32_t credit; u_int32_t credit_cap, cost; } rateinfo; 

    Кажется, что поля с 3 по 5 имеют это значение:

    • 3 – текущий «кредит» (повторное увеличение 1 раз в 1 раз)
    • 4 – кредитная карта (стоимость * настроек для «-hashlimit-burst»)
    • 5 – это стоимость (то есть, сколько кредитов уменьшается каждый раз, когда правило сопоставляется)

    Если кредит достигнет 0, хеш-запись превысила лимит.

    Например :

     8 ABCD:0->0.0.0.0:0 6400 6400 1280 

    будет иметь кредит 6400 из возможных 6400, при этом каждый матч будет стоить 1280. Это означает, что эта запись пополнила весь свой кредит и хорошо себя ведет.

    Linux и Unix - лучшая ОС в мире.