Здравствуйте.
Вот есть график того, как работает модуль limit для iptables (поиск по limit, первый график): Linux 2.4 Packet Filtering HOWTO/7. Using iptables
Почему Edge of DoS = limit * limit-burst ? Как я понимаю, здесь должен быть просто limit-burst, тк больше, чем limit-burst пакетов, в "какую-то" единицу времени не совпадет с правилом. Эту "какую-то" единицу времени я определяю так: если limit = p / t, где p - количество пакетов за время t, то "какая-то" единица времени - это t / p. Другими словами, "какая-то" единица времени - это время, за которое "восстанавливается" 1 пакет из limit-burst.
модуль limit для iptables (и график его работы из packet-filter howto с netfilter.org)
Модератор: Bizdelnick