linux – 在iptables上丢弃数据包=浪费带宽?

前端之家收集整理的这篇文章主要介绍了linux – 在iptables上丢弃数据包=浪费带宽?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
最近我在我的iptables上这样做:

-A INPUT -p tcp –dst 192.168.0.0/16 -m hashlimit –hashlimit-above 32 / sec –hashlimit-mode dstip –hashlimit-name hosts -j DROP

似乎如果我的客户端以高于32 pkt / s的速率从网络接收数据包,iptables真的丢掉它,我的问题是丢弃的数据包是否浪费了?或TCP协议将适应它,以便它将请求更少的数据包?

解决方法

仅仅因为你的服务器没有回应流量并没有否定它的存在:iptables(或任何其他“本地”防火墙)“丢弃”数据包技术等同于有人对你大喊大叫而没有回答.

TCP将看到丢失的“丢弃”数据包,并且连接的另一端应自动限制自己(丢弃的数据包将被重试,并且发送系统将退回其传输速率,直到它不再看到数据包丢失),但这可能需要一段时间才能使发送速率稳定下来.(想想这是技术等同于在他们试图引起你注意的第四次每三分之一时回答喊叫者 – 最终他们会得到提示并开始只询问一次.希望.).

猜你在找的Linux相关文章