Зов помощи опытных.
Сервер A - защищенный(фильтрующий).
Сервер Б - основной.
На сервере А поставил следующие лимиты, чтобы он частично фильтровал L7 атаки:
sudo iptables -t mangle -A PREROUTING -p udp --dport 1111 -m hashlimit --hashlimit-name toster --hashlimit-upto 100/sec --hashlimit-mode srcip --hashlimit-srcmask 32 -j ACCEPT
sudo iptables -t mangle -A PREROUTING -p udp --dport 1111 -j DROP
.
Далее провожу тесты, уже на порте 25572, который никаким образом не фильтруется, но скорость передачи траффика заметно теряется.
P.S фильтрацию ставил для защиты другого сервиса, сам порт 25572 не фильтрую.
По какой причине это? Как можно исправить?
Сложный
Простой
