iptables指令linux允许ping10秒?
发布网友
发布时间:2022-04-25 20:59
我来回答
共1个回答
热心网友
时间:2022-06-17 08:38
无法按照秒计算,但是如果对方开1个线程ping,大概1秒1个包,所以可以按照包数量*。比如每分钟允许通过前10个ICMP包。地址只是举例,可以灵活设计。
iptables -A INPUT -p icmp -s 192.168.1.0/24 -m limit --limit 10/minute
另外,这条指令在IPTABLES的规则表里的顺序需要优先于你的另一条可匹配规则:
iptables -A INPUT -p icmp -j ACCEPT
否则就会以先匹配到的规则处理。