O que significam os campos em / proc / net / ipt_hashlimit / FILE?

Question

O que significam os campos em / proc / net / ipt_hashlimit / FILE?

#1 resposta do (6 votos)

3

O que significam os campos em /proc/net/ipt_hashlimit/FILE ?

Esses arquivos são criados em iptables -A CHAIN -m hashlimit--hashlimit-name FILE [...]

[...] 9 198.51.100.23:0->0.0.0.0:0 80000 80000 160 [...]

A primeira coluna mostra o tempo em segundos quando a entrada do hashlimit será removida pela coleta de lixo, se não houver pacotes correspondentes para a regra.

A segunda coluna é baseada no modo que você especifica com --hashlimit-mode Nesse caso, é srcip . Mostra o srcip aqui.

Qual é o significado das colunas 3,4 e 5?

iptables proc linux

por abraXxl 14.07.2015 / 14:09

1 resposta

Tags iptables proc linux

Como duplicar um daemon? Descompacte o arquivo com mais de uma entrada

score 6 · Accepted Answer

Baseado na estrutura C (net / ipv4 / netfilter / ipt_hashlimit.c) e em vários comentários:

struct {
    unsigned long prev; /* last modification */
    u_int32_t credit;
    u_int32_t credit_cap, cost;
} rateinfo;

Parece que os campos 3 a 5 têm esse significado:

3 é o "crédito" atual (re-incrementado de 1 a cada instante)
4 é o limite de crédito (custo * configurações para "--hashlimit-burst")
5 é o custo (ou seja, quanto crédito é diminuído toda vez que a regra é correspondida)

Se o crédito chegar a 0, a entrada de hash ultrapassou o limite.

Por exemplo:

8 A.B.C.D:0->0.0.0.0:0 6400 6400 1280

teria um crédito de 6400 de 6400 possíveis, com cada partida custando 1280. Isso significa basicamente que esta entrada reabasteceu seu crédito total e é bem comportada.