doc: add size keyword to meter example

author Florian Westphal <fw@strlen.de>

Tue, 8 May 2018 22:23:25 +0000 (00:23 +0200)

committer Florian Westphal <fw@strlen.de>

Tue, 8 May 2018 22:23:25 +0000 (00:23 +0200)
author Florian Westphal <fw@strlen.de>
Tue, 8 May 2018 22:23:25 +0000 (00:23 +0200)
committer Florian Westphal <fw@strlen.de>
Tue, 8 May 2018 22:23:25 +0000 (00:23 +0200)
diff --git a/doc/nft.xml b/doc/nft.xml

index e11ad8d5a41b750ae691d81bed5db245ace7328b..60691580af5fd7b00562bf8fd39b983f94523adc 100644 (file)
--- a/doc/nft.xml
+++ b/doc/nft.xml
@@ -5467,7 +5467,7 @@ dup to ip daddr map { 192.168.7.1 : "eth0", 192.168.7.2 : "eth1" }
  
      # add source ip addresses to the blacklist if more than 10 tcp connection requests occurred per second and ip address.
      # entries will timeout after one minute, after which they might be re-added if limit condition persists.
-    nft add rule ip filter input tcp flags syn tcp dport ssh meter flood { ip saddr timeout 10s limit rate over 10/second} add @blackhole { ip saddr timeout 1m } drop
+    nft add rule ip filter input tcp flags syn tcp dport ssh meter flood size 128000 { ip saddr timeout 10s limit rate over 10/second} add @blackhole { ip saddr timeout 1m } drop
  
      # inspect state of the rate limit meter:
      nft list meter ip filter flood
author	Florian Westphal <fw@strlen.de>
	Tue, 8 May 2018 22:23:25 +0000 (00:23 +0200)
committer	Florian Westphal <fw@strlen.de>
	Tue, 8 May 2018 22:23:25 +0000 (00:23 +0200)