Я хочу сделать ограничение скорости на основе исходного IP-адреса в несколько этапов. Мои точные желаемые значения:
Это команда, которую я пробовал, но она неверна (см. Ниже):
iptables -N RATE-LIMIT
iptables -A INPUT -p tcp -m state --state NEW -j RATE-LIMIT
iptables -A RATE-LIMIT -m hashlimit --hashlimit-mode srcip --hashlimit-rate 6/m --hashlimit-burst 30 --hashlimit-name stage_2 -j ACCEPT
iptables -A RATE-LIMIT -m hashlimit --hashlimit-mode srcip --hashlimit-rate 1/s --hashlimit-burst 5 --hashlimit-name stage_1 -j ACCEPT
iptables -A RATE-LIMIT -j DROP
Похоже, что это "объединение" обоих правил, позволяющее 1 в секунду, но 11 в 10 секунд. Я хочу «объединить» оба правила, чтобы они соответствовали одновременно, а не исключительно.
Как мне сделать это на Debian Buster с ядром Linux 5.3?