每个IP地址每分钟限制数据包

时间:2013-11-25 16:34:58

标签: linux limit iptables

仅使用IPTABLES,您如何将来自同一Internet主机的请求(例如ping)限制为每分钟x个数据包,例如5,为简单起见?

1 个答案:

答案 0 :(得分:3)

iptables -A INPUT -p ICMP -m limit --limit 5/minute --limit-burst 5 -j ACCEPT

-m limit:这使用了限制iptables扩展

–limit 5/minute:这限制每分钟最多5个连接。根据您的具体要求更改此值

–limit-burst 5:此值表示仅在连接总数达到限制突发级别后才会强制执行限制/分钟。

以上应该可以做到!