move current trunk to branches
[iptables.git] / extensions / libxt_limit.man
1 This module matches at a limited rate using a token bucket filter.
2 A rule using this extension will match until this limit is reached
3 (unless the `!' flag is used).  It can be used in combination with the
4 .B LOG
5 target to give limited logging, for example.
6 .TP
7 [\fB!\fP] \fB--limit\fP \fIrate\fP[\fB/second\fP|\fB/minute\fP|\fB/hour\fP|\fB/day\fP]
8 Maximum average matching rate: specified as a number, with an optional
9 `/second', `/minute', `/hour', or `/day' suffix; the default is
10 3/hour.
11 .TP
12 .BI "--limit-burst " "number"
13 Maximum initial number of packets to match: this number gets
14 recharged by one every time the limit specified above is not reached,
15 up to this number; the default is 5.