ciao, sono un po confuso da conntrack e limit, da quanto ho capito (non sono un guru di iptables) le stesse cose si possono avere con entrambi i moduli. in questo esempio:
-A INPUT -p tcp --dport 22 -m limit --limit 5/sec -j ACCEPT -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 5 -j DROP conntrack è più granulare rispetto a limit e posso definire intervalli che non siano secondi o minuti. ma a livello di efficenza, portabilità (su altre distro) quale mi consigliate? quali altre differenze non vedo? su internet sono utilizzati entrambi %-( -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/515eab67.9070...@gmail.com
