iptables 的 limit 模組使用
作者:cross 日期:2010-03-15 15:30
目的: 希望每分鐘只允許10個ICMP封包
設定
--limit 6/m 代表每分鐘只允許6個icmp
--limit-burst 10 代表每分鐘只允許10個icmp
是不是覺得很怪,到底是只允許6個還是10個 ??
實際舉例
設定
-m limit 就是代表要使用 limit 這個功能iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 6/m --limit-burst 10 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
--limit 6/m 代表每分鐘只允許6個icmp
--limit-burst 10 代表每分鐘只允許10個icmp
是不是覺得很怪,到底是只允許6個還是10個 ??
實際舉例
PING 10.10.10.168 (10.10.10.168) 56(84) bytes of data.
64 bytes from 10.10.10.168: icmp_seq=0 ttl=64 time=4.10 ms
64 bytes from 10.10.10.168: icmp_seq=1 ttl=64 time=0.286 ms
64 bytes from 10.10.10.168: icmp_seq=2 ttl=64 time=0.281 ms
64 bytes from 10.10.10.168: icmp_seq=3 ttl=64 time=0.261 ms
- 1
