linux – 在iptables上丢弃数据包=浪费带宽?

最近我在我的iptables上这样做:

-A INPUT -p tcp –dst 192.168.0.0/16 -m hashlimit –hashlimit-above 32 / sec –hashlimit-mode dstip –hashlimit-name hosts -j DROP

似乎如果我的客户端以高于32 pkt / s的速率从网络接收数据包,iptables真的丢掉它,我的问题是丢弃的数据包是否浪费了?或TCP协议将适应它,以便它将请求更少的数据包?

解决方法

仅仅因为你的服务器没有回应流量并没有否定它的存在:iptables(或任何其他“本地”防火墙)“丢弃”数据包技术等同于有人对你大喊大叫而没有回答.

TCP将看到丢失的“丢弃”数据包,并且连接的另一端应自动限制自己(丢弃的数据包将被重试,并且发送系统将退回其传输速率,直到它不再看到数据包丢失),但这可能需要一段时间才能使发送速率稳定下来.(想想这是技术等同于在他们试图引起你注意的第四次每三分之一时回答喊叫者 – 最终他们会得到提示并开始只询问一次.希望.).

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...