필드는 무엇을 /proc/net/ipt_hashlimit/FILE의미하나요?
이 파일은 다음에 생성됩니다.iptables -A CHAIN -m hashlimit--hashlimit-name FILE [...]
[...] 9 198.51.100.23:0->0.0.0.0:0 80000 80000 160 [...]
첫 번째 열은 규칙과 일치하는 패킷이 없는 경우 가비지 수집에 의해 hashlimit 항목이 제거되는 시간(초)을 표시합니다.
두 번째 열은 로 지정한 모드를 기반으로 합니다 . --hashlimit-mode
이 경우 srcip여기에는 srcip가 표시됩니다.
3,4,5열의 의미는 무엇입니까?
답변1
C 구조(net/ipv4/netfilter/ipt_hashlimit.c) 및 다양한 설명을 기반으로 합니다.
struct {
unsigned long prev; /* last modification */
u_int32_t credit;
u_int32_t credit_cap, cost;
} rateinfo;
필드 3~5는 다음과 같은 의미를 갖는 것으로 보입니다.
- 3은 현재 "크레딧"입니다(매 순간마다 1씩 증가).
- 4는 신용 한도입니다(비용 * "--hashlimit-burst" 설정).
- 5는 비용입니다(즉, 규칙이 일치할 때마다 감소되는 크레딧 수).
크레딧 값이 0이 되면 해시 항목이 한도를 초과한 것입니다.
예를 들어:
8 A.B.C.D:0->0.0.0.0:0 6400 6400 1280
포인트는 6400(6400점 만점)이고 각 게임 비용은 1280입니다. 이는 기본적으로 해당 항목이 전체 포인트를 보충하고 좋은 성과를 거두고 있음을 의미합니다.