--hashlimit 옵션의 기본 값은 0으로 설정되어 있으며, 설정 가능한 옵션은 다음과 같습니다.
- burst: 한 번에 허용되는 패킷 수
- rate: 초당 허용되는 패킷 수
- mode: limit, mask, abuselog, naccept, drops, accept
--hashlimit 옵션과 --hashlimit-burst 옵션의 차이점은 다음과 같습니다.
- --hashlimit 옵션은 초당 허용되는 패킷 수를 제한하는 데 사용됩니다.
- --hashlimit-burst 옵션은 한 번에 허용되는 패킷 수를 제한하는 데 사용됩니다.
--hashlimit 옵션을 사용하여 네트워크 트래픽을 제한하는 방법은 다음과 같습니다.
1. iptables 명령어를 사용하여 --hashlimit 옵션을 설정합니다.
2. --hashlimit 옵션의 mode를 limit로 설정하여 초당 허용되는 패킷 수를 제한합니다.
3. --hashlimit 옵션의 rate를 설정하여 초당 허용되는 패킷 수를 제한합니다.
4. --hashlimit 옵션의 burst를 설정하여 한 번에 허용되는 패킷 수를 제한합니다.
예를 들어, 10초 동안 1000 패킷을 허용하고, 그 이후로는 초당 100 패킷을 허용하는 규칙을 설정하려면 다음과 같이 설정할 수 있습니다.
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-upto 1000:10 --hashlimit-burst 1000 --hashlimit-mode limit --hashlimit-name http -j ACCEPT
이러한 규칙을 설정하면, 10초 동안 1000 패킷을 허용하고, 그 이후로는 초당 100 패킷을 허용합니다.
2025-06-18 20:13