linux – 在iptables上丢弃数据包=浪费带宽？

概述最近我在我的iptables上这样做： -A INPUT -p tcp –dst 192.168.0.0/16 -m hashlimit –hashlimit-above 32 / sec –hashlimit-mode dstip –hashlimit-name hosts -j DROP 似乎如果我的客户端以高于32 pkt / s的速率从网络接收数据包,iptables真的丢掉它,我的问题是 最近我在我的iptables上这样做：

-A input -p tcp –dst 192.168.0.0/16 -m hashlimit –hashlimit-above 32 / sec –hashlimit-mode dstip –hashlimit-name hosts -j DROP

似乎如果我的客户端以高于32 pkt / s的速率从网络接收数据包,iptables真的丢掉它,我的问题是丢弃的数据包是否浪费了？或TCP协议将适应它,以便它将请求更少的数据包？

解决方法 仅仅因为你的服务器没有回应流量并没有否定它的存在：iptables(或任何其他“本地”防火墙)“丢弃”数据包技术等同于有人对你大喊大叫而没有回答.

TCP将看到丢失的“丢弃”数据包,并且连接的另一端应自动限制自己(丢弃的数据包将被重试,并且发送系统将退回其传输速率,直到它不再看到数据包丢失),但这可能需要一段时间才能使发送速率稳定下来.(想想这是技术等同于在他们试图引起你注意的第四次每三分之一时回答喊叫者 – 最终他们会得到提示并开始只询问一次.希望.).

总结

以上是内存溢出为你收集整理的linux – 在iptables上丢弃数据包=浪费带宽？全部内容，希望文章能够帮你解决linux – 在iptables上丢弃数据包=浪费带宽？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。