forum.opennet.ru - "'--hashlimit rate' - Где посмотреть опцию или как работает??" (2)

"'--hashlimit rate' - Где посмотреть опцию или как работает??"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"'--hashlimit rate' - Где посмотреть опцию или как работает??"	+/–
Сообщение от And (??), 15-Ноя-20, 17:57
Открываю man iptables-extensions Там названа опция --hashlimit _без_суффиксов_, но в главе про просто --limit и полностью нет самого описания опции. '--limit rate' идентично '--hashlimit rate'??? Я угадал? Есть разница в применении? Подскажите пожалуйста хорошее объяснение работы hashlimit корзинок. Вот тут верно излагает? - https://poorlydocumented.com/2017/08/understanding-iptables-.../ Можно найти одиночные упоминания --hashlimit _без_суффиксов_, например: https://www.opennet.ru/base/net/iptables_tbf.txt.html https://linux.die.net/man/8/iptables В манах нет по ошибке, может...
Ответить \| Правка \| Cообщить модератору

Оглавление

Из ссылки вышеприведенной ссылки Модуль hashlimit является прямым наследником , Аноним (1), 00:07 , 17-Ноя-20, (1)

Наследник не есть клон И в IT миллион случаев, когда делали не по этикету Это , And (??), 19:51 , 18-Ноя-20, (2)

Сообщения [Сортировка по времени | RSS]

1. "'--hashlimit rate' - Где посмотреть опцию или как работает??" +/–

Сообщение от Аноним (1), 17-Ноя-20, 00:07

> '--limit rate' идентично '--hashlimit rate'???
> Я угадал? Есть разница в применении?
Из ссылки вышеприведенной ссылки:
Модуль hashlimit является прямым наследником limit и основным (весьма
      кардинальным) отличием является поддержка хеш-таблиц, которые
      позволяют поддерживать и проверять условия соответствия не для всех
      пакетов сразу (независимо от адресов и портов), а с учетом выбранной
      пользователем комбинации параметров, включающей адреса и номер порта
      для отправителя и получателя. Это существенно расширяет возможности
      управления трафиком, поскольку выполнение условий проверяется
      независимо для каждого набора параметров в соответствии с выбором
      пользователя.

Что не ясно ? limit - это вобщем, hashlimit по хешу условий , извините за каламбур (зато на пальцах).

Ответить | Правка | Наверх | Cообщить модератору

2. "'--hashlimit rate' - Где посмотреть опцию или как работает??" +/–

Сообщение от And (??), 18-Ноя-20, 19:51

> Что не ясно ?
Наследник не есть клон. И в IT миллион случаев, когда делали не по этикету. Это типа я так догадываюсь, что может быть если не одинаковый, то похожий код.
Что на практике - вопрос. И м.б. отсутствие в документации - признак косяка ещё где-то.
Вероятно, просто забыли в манах дописать.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "'--hashlimit rate' - Где посмотреть опцию или как работает??"	+/–
Сообщение от Аноним (1), 17-Ноя-20, 00:07
> '--limit rate' идентично '--hashlimit rate'??? > Я угадал? Есть разница в применении? Из ссылки вышеприведенной ссылки: Модуль hashlimit является прямым наследником limit и основным (весьма кардинальным) отличием является поддержка хеш-таблиц, которые позволяют поддерживать и проверять условия соответствия не для всех пакетов сразу (независимо от адресов и портов), а с учетом выбранной пользователем комбинации параметров, включающей адреса и номер порта для отправителя и получателя. Это существенно расширяет возможности управления трафиком, поскольку выполнение условий проверяется независимо для каждого набора параметров в соответствии с выбором пользователя. Что не ясно ? limit - это вобщем, hashlimit по хешу условий , извините за каламбур (зато на пальцах).
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "'--hashlimit rate' - Где посмотреть опцию или как работает??"	+/–
	Сообщение от And (??), 18-Ноя-20, 19:51
	> Что не ясно ? Наследник не есть клон. И в IT миллион случаев, когда делали не по этикету. Это типа я так догадываюсь, что может быть если не одинаковый, то похожий код. Что на практике - вопрос. И м.б. отсутствие в документации - признак косяка ещё где-то. Вероятно, просто забыли в манах дописать.
	Ответить \| Правка \| Наверх \| Cообщить модератору