--hashlimit 옵션은 iptables에서 사용하는 트래픽 제어 옵션으로, 특정 IP 주소나 소스/목적 IP 주소 쌍에 대한 트래픽을 제한하는 데 사용됩니다.
--hashlimit 옵션은 트래픽을 제한하기 위해 해시 테이블을 사용합니다. 해시 테이블은 트래픽을 저장하고, 특정 시간 내에 트래픽이 초과하는지 확인하는 데 사용됩니다.
--hashlimit-burst 옵션은 트래픽을 초과하는 경우 허용하는 최대 트래픽 양을 지정합니다. 예를 들어, --hashlimit-burst 1000으로 설정하면, 1초 동안 1000개의 패킷이 허용됩니다.
--hashlimit-htable-size 옵션은 해시 테이블의 크기를 지정합니다. 해시 테이블의 크기는 트래픽을 저장할 수 있는 양을 결정합니다. 예를 들어, --hashlimit-htable-size 1000으로 설정하면, 해시 테이블은 1000개의 트래픽을 저장할 수 있습니다.
트래픽을 제어할 때 고려해야 하는 사항은 다음과 같습니다.
* 트래픽을 제한할 IP 주소 또는 소스/목적 IP 주소 쌍을 지정해야 합니다.
* 트래픽을 제한할 시간 간격을 지정해야 합니다.
* 허용하는 최대 트래픽 양을 지정해야 합니다.
* 해시 테이블의 크기를 지정해야 합니다.
예를 들어, 다음 명령어는 특정 IP 주소에 대한 트래픽을 1초 동안 1000개로 제한하고, 해시 테이블의 크기를 1000으로 설정합니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -m hashlimit --hashlimit-upto 1000/second --hashlimit-burst 1000 --hashlimit-htable-size 1000
2025-03-30 05:41