フィールドはどういう/proc/net/ipt_hashlimit/FILE意味ですか?
このファイルは次に生成されます。iptables -A CHAIN -m hashlimit--hashlimit-name FILE [...]
[...] 9 198.51.100.23:0->0.0.0.0:0 80000 80000 160 [...]
最初の列には、ルールに一致するパケットがない場合にガベージコレクションによってhashlimitエントリが削除される時間(秒単位)が表示されます。
2番目の列はで指定したモードに基づいています。--hashlimit-mode
この場合、srcipここにsrcipが表示されます。
3,4,5列の意味は何ですか?
答え1
C構造(net/ipv4/netfilter/ipt_hashlimit.c)とさまざまな説明に基づいています。
struct {
unsigned long prev; /* last modification */
u_int32_t credit;
u_int32_t credit_cap, cost;
} rateinfo;
フィールド3〜5は、次の意味を持つようです。
- 3は現在「クレジット」です(各瞬間に1ずつ増加)。
- 4はクレジット制限です(費用* "--hashlimit-burst"設定)。
- 5はコストです(つまり、ルールが一致するたびに減少するクレジット数)。
クレジット値が0になると、ハッシュ項目が制限を超えています。
たとえば、
8 A.B.C.D:0->0.0.0.0:0 6400 6400 1280
ポイントは6400(6400点満点)で、各ゲームコストは1280です。これは基本的に、その項目がポイント全体を補完し、良い成果を上げていることを意味します。