只使用IPTABLES,您如何限制来自同一互联网主机的请求(例如ping)每分钟的数据包数量,比如为简单起见,设为5个?
1个回答
4
iptables -A INPUT -p ICMP -m limit --limit 5/minute --limit-burst 5 -j ACCEPT
-m limit: 这个命令使用了limit iptables扩展。
--limit 5/minute: 这个命令限制每分钟的最大连接数为5。根据你的具体需求更改此值。
--limit-burst 5: 此值表示只有在连接总数达到limit-burst级别后,才会强制实施每分钟的限制。
以上命令应该能解决问题!
- falconspy
1
遗憾的是,在我的xubuntu系统上似乎无法运行(虽然我不需要它,但看起来很酷)。 - Damon
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接