extensions/libipt_dstlimit.man

   1 This module allows you to limit the packet per second (pps) rate on a per
   2 destination IP or per destination port base.  As opposed to the `limit' match,
   3 every destination ip / destination port has it's own limit.
   4 .TP
   5 THIS MODULE IS DEPRECATED AND HAS BEEN REPLACED BY ``hashlimit''
   6 .TP
   7 .BI "--dstlimit " "avg"
   8 Maximum average match rate (packets per second unless followed by /sec /minute /hour /day postfixes).
   9 .TP
  10 .BI "--dstlimit-mode " "mode"
  11 The limiting hashmode.  Is the specified limit per
  12 .B dstip, dstip-dstport
  13 tuple,
  14 .B srcip-dstip
  15 tuple, or per
  16 .B srcipdstip-dstport
  17 tuple.
  18 .TP
  19 .BI "--dstlimit-name " "name"
  20 Name for /proc/net/ipt_dstlimit/* file entry
  21 .TP
  22 .BI "[" "--dstlimit-burst " "burst" "]"
  23 Number of packets to match in a burst.  Default: 5
  24 .TP
  25 .BI "[" "--dstlimit-htable-size " "size" "]"
  26 Number of buckets in the hashtable
  27 .TP
  28 .BI "[" "--dstlimit-htable-max " "max" "]"
  29 Maximum number of entries in the hashtable
  30 .TP
  31 .BI "[" "--dstlimit-htable-gcinterval " "interval" "]"
  32 Interval between garbage collection runs of the hashtable (in miliseconds).
  33 Default is 1000 (1 second).
  34 .TP
  35 .BI "[" "--dstlimit-htable-expire " "time"
  36 After which time are idle entries expired from hashtable (in miliseconds)?
  37 Default is 10000 (10 seconds).