19,612
社区成员
发帖
与我相关
我的任务
分享iptable关于-m limit的问题
设置如下
# iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/s --limit-burst 6 -j REJECT
说明:其中INPUT链只有这一条规则
目的是:禁止大量的PING
所以我用#ping -c 1 iptables-addr 结果不通
我只发一个包,应该没有超过平均值,峰值吧,为何不通呢?
# iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/s --limit-burst 6 -j REJECT
说明:其中INPUT链只有这一条规则
目的是:禁止大量的PING
所以我用#ping -c 1 iptables-addr 结果不通
我只发一个包,应该没有超过平均值,峰值吧,为何不通呢?
...全文
请发表友善的回复…
发表回复
huarc 2011-04-23
- 打赏
- 举报
[root@localhost ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT icmp -- anywhere anywhere icmp echo-request limit: avg 3/sec burst 6 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT icmp -- anywhere anywhere icmp echo-request limit: avg 3/sec burst 6 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
steptodream 2011-04-23
- 打赏
- 举报
把你防火墙全部贴出来
