--hashlimit 옵션은 iptables에서 사용하는 옵션으로, 특정 소스의 패킷 수를 제한하는 기능을 제공합니다.
--hashlimit-burst 옵션은 한 번에 허용할 수 있는 패킷 수를 지정합니다. 예를 들어, --hashlimit-burst가 10인 경우, 한 번에 10개의 패킷을 허용합니다.
--hashlimit-rate 옵션은 초당 허용할 수 있는 패킷 수를 지정합니다. 예를 들어, --hashlimit-rate가 5/s인 경우, 초당 5개의 패킷을 허용합니다.
--hashlimit-burst가 10, --hashlimit-rate가 5/s인 경우, 초당 5개의 패킷을 허용합니다. 만약 초당 5개의 패킷을 초과하는 패킷이 발생하면, 초과한 패킷은 DROP됩니다.
--hashlimit 옵션을 iptables 규칙에 적용하는 방법은 다음과 같습니다.
#hostingforum.kr
bash
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit-burst 10 --hashlimit-rate 5/s -j ACCEPT
이러한 규칙은 TCP 포트 80으로 들어오는 트래픽을 제한합니다. 한 번에 10개의 패킷을 허용하고, 초당 5개의 패킷을 허용합니다. 만약 초당 5개의 패킷을 초과하는 패킷이 발생하면, 초과한 패킷은 DROP됩니다.
2025-07-12 21:49