我々はhashlimitモジュールについてお話します
22 -j DROPは、特に焦点を当てDPORTそれがどのように動作しますか。ハッシュ制限の一致は、トークンバケットモデルに基づいています。トークンバケットは、それは2つの重要なパラメータ、トークンバケットとトークン生成レートのn秒を持っている、通信ネットワークの共通バッファ原理です。私たちは、トークンとして切符することができ、トークンバケットは、チャン・トークンの手n個まで持つ管理者のチケットの生産と流通を担当しています。初めに、管理者は彼の手にn個のトークンで始めました。パケットが到着するたびに、管理者は利用可能なトークンがあるかどうかを確認します。もしそうなら、トークンはパケットに送信され、hashlimitはパケットがマッチしたことをiptablesに伝えます。管理者がすべてのトークンを送信し終えると、着信パケットはトークンを取得できません。この時点で、hashlimitモジュールはiptablesにパケットがマッチできないことを伝えます。トークンは、番号nに到達するまで、トークンを発行することに加えて、限りバケット内のトークン数がn未満であるように、それは新しいトークンにsの速度を生成します。効果的に単位時間(マッチング)を制御することができ、及び介してデータ・パケットの短いバーストの多数を許容することができるトークン・バケット・メカニズムを介してデータ・パケットの数、(限りパケットの数は、トークンバケットnを超えていません)。 hashlimitと&がndash; hashlimitバースト、それぞれ、トークン生成レート、およびトークンバケットに対応
hashlimitモジュールは、2つのパラメータとのndashを提供します。トークンバケットモデルに加えて、ハッシュ制限一致のもう1つの重要な概念は一致です。ハッシュ制限では、各一致には独立した一致計算を実行する個別のトークンバケットがあります。 hashlimitとのndashによって、hashlimitモードパラメータは、すなわち、その4試合の種類、およびそれらの組み合わせを指定することができ:各オブジェクトの
先に説明した3つのパラメータに加えて、hashlimitが使用されなければなりませんパラメータ、つまり - hashimit-name。 hashlimitは、各コールhashlimitモジュールiptablesのためでは/proc /ipt_hashlimit /netディレクトリになり、各試合の情報を保持するファイルを作成するコマンド。 - ndash; hashlimit-nameパラメータは、ファイルのファイル名を指定するために使用されます。さて、上記で私たちはhashlimitの動作原理と対応するパラメータを紹介しました。第一は、その実施例の前にある:のiptables -A INPUT -p TCPとのndash; hashlimit名SSHとのndash; hashlimit 5 /秒とのndash; hashlimitバースト10とのndash; hashlimitモードSRCIP -j ACCEPTiptables -A 22 -m hashlimit&ndashのDPORT INPUT -p tcpの&ndashのは、各パラメータhashlimitの意味を理解することで22 -j DROP DPORT、我々は今、これらの二つのiptablesコマンドの役割を知ることができます。最初のアクションは、一致、対応するトークンバケット10の試合、すべてのネイティブIP 22の異なるポートにアクセスするための第2あたり5のトークン生成レートを確立することです。一致したパケットを解放します。第2の機能は、ローカルマシン22のポートにアクセスする他の全てのパケットを破棄することである。これら二つのコマンドでは、我々はマシン(SSHサービス)機能の22個のポートに他のマシン頻繁な訪問の制限を実現しました。私たちは、制限速度に複雑なポイントを見に来て。私たちは、NATゲートウェイに今あるネットワークセグメントへの内部ネットワークの192.168.1.2/24外国周波数のアクセスを制限するとします。私たちが行うことができます(主な役割は、フラッド攻撃を中毒内部と外部のホストを制限することがある):
は、-N DEFLOODiptables -A FORWARD -s 192.168.1.2/24 -m状態をiptablesの&ndashする; NEW -jを述べますDEFLOODiptables -A dEFLOOD -m hashlimit&のndash; hashlimit名deflood&ndashの; hashlimit 10 /秒とのndash; hashlimitバースト10とのndash; hashlimitモードSRCIP -j ACCEPTiptables -P dEFLOOD -j DROPの
最初のコマンド我々は、DEFLOOD鎖に、処理チェーンDEFLOOD第3のコマンドにすべてのネットワーク・セグメントから第2のコマンド処理チェーンカスタム192.168.1.2/24、およびネットワーク接続のために意図新しいパケットデータを、確立された各一致し、対応するトークンバケット10、毎秒10の発生率を確立するためにIP。一致したパケットを解放します。第4のコマンド、廃棄DEFLOOD鎖他のすべてのパケットは、当然のことながら、このようなのndash&などの他のパラメータは、あるhashlimit; hashlimit-htable-期限切れとのndash; hashlimit-htableサイズとのndash; hashlimit-htable-MAXは、具体的には人は、上記iptablesのhashlimitモジュールの原理と使い方を紹介しました。
1.教えるものは何もなく、最初にシステムのバージョンを見るように教えてください。 Issue もっと使えます#more /etc /issue 2.見たいシステム32/64に関しては、次のコ
1.ハードディスクパーティションの設定: C:Win7(NTFSフォーマット - mdash; - インストール済み) D: Windowsにソフトウェアディスクをインストールします(NTFS
まず、スイッチのsnmp設定です。次はH3C 5500シリーズの設定コマンドです。 snmp-agent enablenmp-agentコミュニティread publicsnmp-sys sys-i
Linuxは異なるプロセス間でのオープンファイルの共有をサポートしています。ファイル共有を説明するために、まずカーネルがすべてのI /Oに使用するデータ構造について説明しましょう。それらの間の関係は、
Win8がguiブートをキャンセルしたことによる影響は何ですか?
Windows VistaオペレーティングシステムからDISKPARTパーティション方法
Win7独自の描画プログラムで消しゴムのサイズはどのように変わりますか?
win7 Ultimateコンピュータでデバイスマネージャを開いても何も表示されない場合はどうすればいいですか?
Windows 8システムでの108実行コマンドについての話題
ハードディスクのロジック不良セクタを修復するためのコンピュータマスターは、クーデターを持っています
高速オープン/無効ワイヤレスネットワークカードのスキルのバッチを作成するためのLenovoのノートブックwin7のシステム