doc: explain experienced --hitcount limit

author Jan Engelhardt <jengelh@medozas.de>

Tue, 17 Nov 2009 22:54:29 +0000 (23:54 +0100)

committer Jan Engelhardt <jengelh@medozas.de>

Tue, 17 Nov 2009 22:54:29 +0000 (23:54 +0100)
author Jan Engelhardt <jengelh@medozas.de>
Tue, 17 Nov 2009 22:54:29 +0000 (23:54 +0100)
committer Jan Engelhardt <jengelh@medozas.de>
Tue, 17 Nov 2009 22:54:29 +0000 (23:54 +0100)
diff --git a/extensions/libxt_recent.man b/extensions/libxt_recent.man

index 9d5a64ee5eb797fd827b0950616af4d757cb8072..aa138df3266e8a04427efa1fe0531caed0b87248 100644 (file)
--- a/extensions/libxt_recent.man
+++ b/extensions/libxt_recent.man
@@ -44,7 +44,9 @@ This option must be used in conjunction with one of \fB\-\-rcheck\fP or
  address is in the list and packets had been received greater than or equal to
  the given value. This option may be used along with \fB\-\-seconds\fP to create
  an even narrower match requiring a certain number of hits within a specific
-time frame.
+time frame. The maximum value for the hitcount parameter is given by the
+"ip_pkt_list_tot" parameter of the xt_recent kernel module. Exceeding this
+value on the command line will cause the rule to be rejected.
  .TP
  \fB\-\-rttl\fP
  This option may only be used in conjunction with one of \fB\-\-rcheck\fP or
author	Jan Engelhardt <jengelh@medozas.de>
	Tue, 17 Nov 2009 22:54:29 +0000 (23:54 +0100)
committer	Jan Engelhardt <jengelh@medozas.de>
	Tue, 17 Nov 2009 22:54:29 +0000 (23:54 +0100)