Что означают поля в / proc / net / ipt_hashlimit / FILE?

Что означают поля в /proc/net/ipt_hashlimit/FILE ?

Эти файлы создаются на iptables -A CHAIN -m hashlimit--hashlimit-name FILE [...]

[...] 9 198.51.100.23:0->0.0.0.0:0 80000 80000 160 [...]

В первом столбце указано время в секундах, когда запись хехлимита будет удалена сборкой мусора, если для этого правила нет согласованных пакетов.

Второй столбец основан на указанном вами режиме с --hashlimit-mode В этом случае это srcip . Здесь отображается srcip.

В чем смысл столбцов 3,4 и 5?

  • Как проверить, сколько общего объема памяти у моей виртуальной машины?
  • Как узнать, что находится в сеансе
  • Что такое / proc / dma? Это только для старой поддержки?
  • Значения странного значения cpu, сообщенные pidstat
  • / proc / <pid> / fd / 1 ничего не показывает
  • Что такое параметр BOOT_IMAGE в / proc / cmdline
  • Разрешение отклонено в файле aio-max-nr
  • Есть ли способ читать файлы из каталога virtual / proc с помощью smbclient?
  • One Solution collect form web for “Что означают поля в / proc / net / ipt_hashlimit / FILE?”

    На основе структуры C (net / ipv4 / netfilter / ipt_hashlimit.c) и различных комментариев:

     struct { unsigned long prev; /* last modification */ u_int32_t credit; u_int32_t credit_cap, cost; } rateinfo; 

    Кажется, что поля с 3 по 5 имеют это значение:

    • 3 – текущий «кредит» (повторное увеличение 1 раз в 1 раз)
    • 4 – кредитная карта (стоимость * настроек для «-hashlimit-burst»)
    • 5 – это стоимость (то есть, сколько кредитов уменьшается каждый раз, когда правило сопоставляется)

    Если кредит достигнет 0, хеш-запись превысила лимит.

    Например :

     8 ABCD:0->0.0.0.0:0 6400 6400 1280 

    будет иметь кредит 6400 из возможных 6400, при этом каждый матч будет стоить 1280. Это означает, что эта запись пополнила весь свой кредит и хорошо себя ведет.

    Linux и Unix - лучшая ОС в мире.