--hashlimit 옵션의 기본값은 1분(60초)이며, 기본적으로 1분당 1개의 패킷을 허용합니다.
특정 IP 주소의 패킷 수를 제한하기 위해 --hashlimit 옵션을 사용할 수 있습니다. 예를 들어, IP 주소 192.168.1.100에서 100개의 패킷을 1분에 한 번만 허용하고 싶다면, 다음과 같이 구성할 수 있습니다.
#hostingforum.kr
bash
iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -m hashlimit --hashlimit-upto 100 --hashlimit-burst 100 --hashlimit-name LIMIT_192.168.1.100 -j ACCEPT
위의 명령어는 TCP 포트 80에서 192.168.1.100 IP 주소로 들어오는 트래픽을 1분에 100개의 패킷으로 제한합니다.
--hashlimit-upto 옵션은 1분당 허용할 패킷 수를 지정하고, --hashlimit-burst 옵션은 초과할 경우 허용할 패킷 수를 지정합니다. --hashlimit-name 옵션은 사용하는 hashlimit의 이름을 지정합니다.
이러한 옵션을 조합하여 다양한 네트워크 트래픽 제어를 구현할 수 있습니다.
2025-07-03 02:09