问题 - 试图找出上述要求的IPTABLES规则。
要求 - 任何人都可以在这里告诉我如何实现它。
我试过这个但没有成功 -
iptables -A OUTPUT -p icmp -m limit --limit 5/second -j ACCEPT
答案 0 :(得分:1)
假设你有一个删除数据包的策略,除非有明确的规则,或者你最后有一个删除规则......
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 30 / minute
将限制每分钟允许的特定echo-request icmp消息(ping)
大卫霍华德以下是iptable(INPUT链)示例:
sudo iptables -L INPUT
Chain INPUT(政策接受) 目标prot opt源目的地
接受所有 - 在任何地方ctstate相关,已建立
接受tcp - tcp dpt:ssh
的任何地方接受icmp - 任何地方icmp echo-request limit:avg 30 / min burst 5
DROP all - 任何地方
并且不要忘记IPv6!
sudo ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT --match limit --limit 30 / minute