仅使用IPTABLES,您如何将来自同一Internet主机的请求(例如ping)限制为每分钟x个数据包,例如5,为简单起见?
答案 0 :(得分:3)
iptables -A INPUT -p ICMP -m limit --limit 5/minute --limit-burst 5 -j ACCEPT
-m limit
:这使用了限制iptables扩展
–limit 5/minute
:这限制每分钟最多5个连接。根据您的具体要求更改此值
–limit-burst 5
:此值表示仅在连接总数达到限制突发级别后才会强制执行限制/分钟。
以上应该可以做到!