iptables的-m limit 问题
设置如下
# iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/s --limit-burst 6 -j REJECT
说明:其中INPUT链只有这一条规则,默认策略 (policy ACCEPT)
目的是:禁止大量的PING
所以我用#ping -c 1 iptables-addr 结果不通
我只发一个包,应该没有超过平均值,峰值吧,为何不通呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
-j REJECT ?