次のIPtablesルールを作成しました。
-A INPUT -p udp -m udp --dport 123 -m limit --limit 2048/s -m conntrack --ctstate NEW -j RATE-LIMIT
ルールをリストするためにコマンドを使用すると、iptables -L
出力は次のようになります。
RATE-LIMIT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:123 limit: avg 2500/sec burst 5 ctstate NEW
2048/秒で設定した制限がなぜ2500/秒になったのですか?
インターネットを検索しましたが、この動作を説明するリソースが見つかりませんでした。