AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Hlasování pro wallpapery pro Ubuntu 26.04

dnes 03:11 | Komunita

Do 20. února lze hlasovat pro wallpapery pro Ubuntu 26.04 s kódovým názvem Resolute Raccoon.

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.109

dnes 02:22 | Nová verze

Byla vydána lednová aktualizace aneb nová verze 1.109 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.109 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 1

Modulární otevřený handheld Mecha Comet s Linuxem na Kickstarteru

včera 19:33 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu modulárního otevřeného handheldu Mecha Comet s Linuxem.

Ladislav Hagara | Komentářů: 4

Dokonce i Bash figuruje v Epsteinových spisech

včera 14:00 | Humor

V nedávno zveřejněné kolekci dokumentů souvisejících s kontroverzním finančníkem a kuplířem Jeffrey Epsteinem se překvapivě objevil i referenční manuál unixového shellu Bash, jedná se o verzi manuálu z roku 2005. Aktuální vydání si lze stáhnout ze stránek GNU.

NUKE GAZA! 🎆 | Komentářů: 14

LibreOffice 26.2

včera 13:55 | Nová verze

The Document Foundation oznámila vydání nové verze 26.2 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs). Vypíchnout lze podporu formátu Markdown.

Ladislav Hagara | Komentářů: 0

Virtuální Bastlírna vol. 59: Návrh polovodičů na FELu?

včera 12:22 | Pozvánky

Co se děje ve zprávách, ví asi každý - válka sem, clo tam, demonstrace na jednu i druhou stranu a bastlíř už má pocit, že se snad ani nic jiného neděje. To by však byl velký omyl a Virtuální Bastlírna je zde jako každý měsíc, aby vytáhla na světlo světa události ze světa vědy a techniky. Připojte se tedy nezávaznému povídání Strahovského MacGyvera! Co se tam bude probírat? PCBWay začalo dělat průhledné plošňáky, MARS končí s výrobou skříněk, FEL

… více »

bkralik | Komentářů: 0

Stát New York chce regulovat 3D tisk

včera 12:11 | IT novinky

Guvernérka státu New York Kathy Hochul (Demokraté) plánuje novou legislativu, která by měla omezit výrobu 3D tištěných zbraní. Tento návrh zákona zavádí povinnost pro všechny 3D tiskárny prodávané ve státě New York obsahovat 'software' bránící ve výrobě zbraní. Návrh zákona rovněž zakazuje lidem sdílet 'digitální plány zbraní' (blueprinty) bez povolení. Existují důvodné obavy, že se tento nešťastný nápad může šířit do dalších zemí a ovlivnit celý 3D tisk jako takový. Ostatně, s podobnou regulací nedávno přišel i stát Washington.

NUKE GAZA! 🎆 | Komentářů: 23

Vývoj webového prohlížeče Ladybird (12/2025 a 01/2026)

včera 05:11 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za prosinec 2025 a leden 2026 (YouTube). Zajímavé, že i v roce 2026 celou řadu problémů vyřeší falšování řetězce User-Agent.

Ladislav Hagara | Komentářů: 2

Linux From Scratch (LFS) už pouze se systemd

3.2. 20:11 | Komunita

Bylo rozhodnuto, že Linux From Scratch (LFS) končí s podporou System V init. Nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů už budou pouze se systemd.

Ladislav Hagara | Komentářů: 8

ScummVM 2026.1.0 "Like a Version"

3.2. 17:00 | Nová verze

Byla vydána nová verze 2026.1.0 "Like a Version" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu. Změněno bylo číslování verzí. Předchozí verze byla 2.9.1.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Dotaz ohledně iptables: Co je to limit a limit-burst?

Štítky: firewally, iptables

Dotaz: Dotaz ohledně iptables: Co je to limit a limit-burst?

10.1.2008 23:51 Andrej | skóre: 51 | blog: Republic of Mordor
Dotaz ohledně iptables: Co je to limit a limit-burst?

Přečteno: 2082×

Odpovědět | Admin

Mám několik dotazů ohledně parametrů --limit a --limit-burst. Najdete je v každé diskusi o firewallech nebo iptables i v desítkách článků a návodů. Nikde ale není jasně napsáno, co znamenají.

Začnu u manuálové stránky, která obsahuje tento blábol:

   limit
       This module matches at a limited rate using a token bucket filter.  A rule
       using this extension will match until this limit is  reached  (unless  the
       `!'  flag  is used).  It can be used in combination with the LOG target to
       give limited logging, for example.

       --limit rate
              Maximum average matching rate:  specified  as  a  number,  with  an
              optional  `/second',  `/minute',  `/hour',  or  `/day'  suffix; the
              default is 3/hour.

       --limit-burst number
              Maximum initial number  of  packets  to  match:  this  number  gets
              recharged  by  one  every  time  the  limit  specified above is not
              reached, up to this number; the default is 5.

Co mi na tom není jasné:

Co dělá --limit?
1. Čeká po celou dobu trvání intervalu a zamítne všechny pakety nad stanovený počet. Po skončení intervalu vynuluje počítadlo a počítá zas od nuly.
2. Je-li požadována průměrná prodleva mezi pakety t a přijde-li paket v čase T, berou se v úvahu jen pakety došlé v intervalu (T-t, T), informace o dříve došlých paketech se zahodí a přidá se informace o tom současném. Tedy jsou zaznamenávány časy příchodů paketů až do maximálního počtu paketů.
3. Striktně vyžaduje, aby prodleva mezi každými dvěma pakety byla větší než nastavená hodnota.
Co dělá --limit-burst?
1. Umožňuje dočasný příjem paketů, mezi nimiž je kratší prodleva než vyžaduje --limit. Ale pouze dokud není překročena nějaká jiná průměrná hodnota.
2. Určuje, kolik paketů lze přijmout dříve, než se bude jakkoliv kontrolovat interval uvedený v --limit.

Co z toho je pravda? Nebo je to úplně jinak? Nebo se to prostě neví a mám to hledat ve zdrojácích?

Všichni autoři návodů bezhlavě opisují těch několik řádek, které mají zlepšit ochranu proti nějrůznějším DoS útokům. Nikde jsem ale zatím neviděl rozumný popis toho, co ta nastavená čísla mají znamenat. Když jsem v několika případech našel naprosto odlišné informace o navlas stejném formátu příkazu iptables, došla mi trpělivost a rozhodl jsem se, že se prostě zeptám tady...

Nástroje: Začni sledovat (1) ?

Odpovědi

11.1.2008 00:25 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?

TLDR, nicméně lepší je pro představu asi začít --limit-burst N, což dovolí přijmout max N paketů ("čítač" se zvýší o N) a další se odmítají s tím, že při --limit 1/m se každou minutu "čitač" o jedna sníží -- takže může přijít další paket. To je celá věda...

Pokud na takovéto nastavení začnete masivně valit pakety, projde jich 10 a pak se to zašpuntuje a bude to co minutu přijímat jen jeden. Když toho na 10 minut necháte, tak zase můžete navalit deset než se to zašpuntuje.

11.1.2008 00:27 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?

Řečeno paketů, myšleno iniciací spojení. Zrovna mám totiž plnou hlavu paketů :)

11.1.2008 02:53 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?

Díky, už to začínám chápat.

11.1.2008 09:39 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Dotaz ohledně iptables: Co je to limit a limit-burst?

Teď jsem si ten váš dotaz přečetl a v zásadě platí jen ten váš poslední bod 2, ty předtím jsou ... prostě moc překombinované. Ve skutečnosti je to tak jednoduché, jak jsem to napsal.

Založit nové vlákno • Nahoru

Tiskni Sdílej: