Estou fazendo alguma limitação de taxa com IPtables, e não tenho certeza se devo usar "Recent" ou "Limit"
Quais são as diferenças entre os dois? Se ambos atingirem o mesmo resultado, qual deles tem melhor desempenho? Eu gostaria de saber, independentemente de qualquer diferença ser perceptível.
Estou querendo ACEITAR se estiver abaixo do limite e REJEITAR se acabar. Não estou interessado em limitar a largura de banda, não quero uma fila.
Não preciso de exemplos de sintaxe, ambos têm exemplos de uso amplo online. Eu também usei o Limit no passado.
Agradeço qualquer resposta.
Acho que este link explica os dois módulos detalhadamente.
Em resumo, o módulo limit coloca um limite no número de vezes que uma regra pode ser correspondida. O módulo recent permite criar uma lista dinâmica de IPs e, em seguida, usar essa lista para corresponder em outras regras de forma diferente (fazer NAT especial, negar acesso, etc.).
Tags connection iptables linux tcp