[问题求助]看看这段iptables [复制链接]

i.ptables -t mangle -F投资

iptables -t mangle -A PRER.OUTING -p tcp --dport 80 .-m state --state NEW -m recent  --set. --name wwww服务器

iptables -t .mangle -A PREROUTING -p tcp --dport 80 -m stat.e --state NEW -m hashlimit --hashlimit-upto .2/hour --hashlimit-burst 3. --hashlimit-mode dstport --hashlimit-name ggg -j ACCE.PT    外汇

i.ptables -t mangle -A PREROUTING -p tcp --dpor.t 80 -m state --state NEW -m recent --update --rsource --second.s 3600 --name www.w -j DROP教育
复制代码
会是什么效果？

[ 本帖最后由 wendaozhe 于 2009-.1-18. 16:34 编辑 ]电影

我想得到的目的是：到80的包每小时放2个，超过，等一个小时后，再允许。
为什么得到的结果不是？

[ 本帖最后由 wendaozhe 于 2009-1-18 17:08 编辑 ]

hashlimit很怪异，仅仅运行一条：
iptables -t mangle -A PREROUTING -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-above 2/hour --hashlimit-burst 3 --hashlimit-mode dstip --hashlimit-name ggg -j DROP
复制代码
第一次，可以访问，稍等几秒在访问就可以，紧跟就不行。？？？

LZ要实现的管理目的，和采用的方式不理想

QUOTE:原帖由 kns1024wh 于 2009-1-18 22:06 发表
LZ要实现的管理目的，和采用的方式不理想

真心请教！

哦发现问题了，--hashlimit-upto后面"/"后面的参数不论你设成hour或是day，他都按成seconds,哪里的原因？
报告环境：debian lenny,iptables :1.4.1.1-3

QUOTE:原帖由 kns1024wh 于 2009-1-18 22:06 发表
LZ要实现的管理目的，和采用的方式不理想

修改了一下，测试是可以达到目标的： iptables -t mangle -A PREROUTING -p tcp --dport 80 -m state --state NEW -m recent --update --rsource --seconds3600 --name wwww -j DROP

iptables -t mangle -A PREROUTING -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-upto 4/minute--hashlimit-burst 5 --hashlimit-mode srcip --hashlimit-name ggg -j ACCEPT

iptables -t mangle -A PREROUTING -p tcp --dport 80 -m state --state NEW -m recent  --set --name wwww
复制代码
如果连接80的速度高于4/minute，要想再连接成功，必须”静等“一个小时，期间不能“试图连接”，否则永远连不上！