iptables 规则将 ICMP(Ping) 流量限制为每秒 5 个数据包

已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。

这个问题似乎不是关于 a specific programming problem, a software algorithm, or software tools primarily used by programmers 。如果您认为这个问题与 another Stack Exchange site 上的主题有关，您可以发表评论来解释问题可能在哪里得到解答。

已关闭 5 年前。

问题 - 尝试找出满足上述要求的 IPTABLES 规则。

要求- 任何人都可以在这里告诉我如何实现它。

我尝试过但没有成功 -

iptables -A OUTPUT -p icmp -m limit --limit 5/second -j ACCEPT

最佳答案

假设您有一个丢弃数据包的策略，除非有明确的规则或者您最后有一个丢弃规则...

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 30/分钟

将限制每分钟允许的特定回显请求 icmp 消息 (ping)

大卫·霍华德

这是一个 iptable 示例(INPUT 链):

sudo iptables -L 输入

链输入(策略接受) 目标 prot 选择源目的地

接受所有 - 任何地方 ctstate 相关、已建立

接受 tcp -- 任何地方 tcp dpt:ssh

接受 icmp -- 任何地方 icmp 回显请求限制:平均 30/分钟突发 5

删除所有内容——任何地方任何地方

不要忘记 IPv6!

sudo ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT --match limit --limit 30/分钟

关于iptables 规则将 ICMP(Ping) 流量限制为每秒 5 个数据包，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/33951638/