Função "-m limit --limit 1/s" [RESOLVIDO]

davigopi
(usa Slackware)

Enviado em 19/06/2015 - 15:19h

Alguém sabe qual a função do comando do IPTABES "-m limit --limit 1/s" ou indicação de algum livro ou fonte que possa descobrir?
Exemplo: iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Dês de já, obrigado.

thinomar
(usa Linux Mint)

Enviado em 19/06/2015 - 18:02h

https://pt.wikibooks.org/wiki/Guia_do_Linux/Avan%C3%A7ado/Firewall_iptables/Outros_m%C3%B3dulos_do_i...
--
-I've been talking to the main computer
-and...?
-It hates me

PX
(usa Debian)

Enviado em 24/06/2015 - 00:02h

Limita a 1 pacote por segundo qualquer pacote com essas flags, basicamente essa regra ai é ótima para se tomar um flood visto que se alguém lhe atacar com um 2 pacotes por segundo seu serviço não irá responder aos clientes legítimos.

removido
(usa Nenhuma)

Enviado em 24/06/2015 - 00:04h

Mas tem um monte (do mesmo?) de script de firewall com essa regra. Há alguma situação em que ela é boa?

--
http://s.glbimg.com/po/tt/f/original/2011/10/20/a97264_w8.jpg

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

PX
(usa Debian)

Enviado em 25/06/2015 - 00:46h

Com essas flags ai não acho legal não amigo, até onde sei não se deve limitar pacotes deste jeito a não ser que se limite para determinado ip numa rede confiável não na internet, nunca.