--limit-burst - 제한을 초과할 때 허용할 수 있는 패킷 수를 설정합니다. > 라이브러리

라이브러리

[IPTABLES] --limit-burst - 제한을 초과할 때 허용할 수 있는 패킷 수를 설정합니다.

IPTABLES --limit-burst

IPTABLES는 Linux 시스템에서 네트워크 트래픽을 관리하는 데 사용되는 파워풀한 도구입니다. IPTABLES의 다양한 옵션 중 하나가 --limit-burst 옵션입니다. 이 옵션은 특정 시간 내에 허용된 패킷 수를 제한하는 데 사용됩니다.

--limit-burst의 기본 동작

--limit-burst 옵션은 특정 시간 내에 허용된 패킷 수를 제한하는 데 사용됩니다. 예를 들어, --limit 5/s --limit-burst 10 라고 설정하면, 1초당 5개의 패킷을 허용하고, 10개의 패킷을 허용한 후에는 1초당 0개의 패킷을 허용합니다.

--limit-burst의 예제

아래는 --limit-burst 옵션의 예제입니다.

#hostingforum.kr
bash

# 1초당 5개의 패킷을 허용하고, 10개의 패킷을 허용한 후에는 1초당 0개의 패킷을 허용합니다.

iptables -A INPUT -p tcp --dport 80 -m limit --limit 5/s --limit-burst 10 -j ACCEPT



# 1분당 100개의 패킷을 허용하고, 200개의 패킷을 허용한 후에는 1분당 0개의 패킷을 허용합니다.

iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/1m --limit-burst 200 -j ACCEPT

--limit-burst의 사용 사례

--limit-burst 옵션은 다음과 같은 사용 사례에 유용합니다.

* DDoS 공격 방지: DDoS 공격을 방지하기 위해, 특정 시간 내에 허용된 패킷 수를 제한할 수 있습니다.
* 네트워크 트래픽 관리: 네트워크 트래픽을 관리하기 위해, 특정 시간 내에 허용된 패킷 수를 제한할 수 있습니다.
* 서버 보호: 서버를 보호하기 위해, 특정 시간 내에 허용된 패킷 수를 제한할 수 있습니다.

결론

--limit-burst 옵션은 IPTABLES의 파워풀한 도구 중 하나입니다. 특정 시간 내에 허용된 패킷 수를 제한하는 데 사용됩니다. 예제를 포함하여, --limit-burst 옵션의 기본 동작과 사용 사례를 설명했습니다.

추천해요 0

나우호스팅 @pcs8404

미니홈

쪽지

호스팅포럼 화이팅!

댓글목록

등록된 댓글이 없습니다.

전체 48건 / 2 페이지

번호	제목
33	--mark - 설정된 마크 값을 기준으로 규칙을 적용하는 데 사용됩니다. IPTABLES
32	--set-mark - 패킷에 마크를 설정합니다. IPTABLES
31	--match-set - ipset을 이용하여 매칭할 수 있는 옵션입니다. IPTABLES
30	--ctstate - 연결 추적 상태를 설정합니다. IPTABLES
29	--conntrack - 연결 추적을 설정합니다. IPTABLES
28	--limit-burst - 제한을 초과할 때 허용할 수 있는 패킷 수를 설정합니다. IPTABLES
27	--frag - 패킷이 단편화되어 있는지 여부를 확인합니다. IPTABLES
26	--proto - 특정 프로토콜을 지정합니다. IPTABLES
25	--icmp-type - ICMP 타입을 지정합니다. IPTABLES
24	--to-destination - 패킷의 목적지 IP를 변경합니다. (Destination NAT) IPTABLES
23	--to-source - 패킷의 출발지 IP를 변경합니다. (Source NAT) IPTABLES
22	--rate - 초당 허용되는 패킷 수를 설정합니다. IPTABLES
21	--limit - 패킷 전송에 대한 제한을 설정합니다. IPTABLES
20	--out-interface - 패킷이 나가는 인터페이스를 지정합니다. IPTABLES
19	--in-interface - 패킷이 들어오는 인터페이스를 지정합니다. IPTABLES

검색

게시물 검색