【发布时间】:2013-11-26 01:26:02
【问题描述】:
仅使用 IPTABLES,您如何将来自同一 Internet 主机的请求(例如 ping)限制为每分钟 x 个数据包,为简单起见说 5 个?
【问题讨论】:
仅使用 IPTABLES,您如何将来自同一 Internet 主机的请求(例如 ping)限制为每分钟 x 个数据包,为简单起见说 5 个?
【问题讨论】:
iptables -A INPUT -p ICMP -m limit --limit 5/minute --limit-burst 5 -j ACCEPT
-m limit:这里使用了限制 iptables 扩展
–limit 5/minute:这限制了每分钟最多 5 个连接。根据您的具体要求更改此值
–limit-burst 5:该值表示只有在连接总数达到limit-burst级别后才会执行limit/minute。
以上应该可以解决问题!
【讨论】: