1
aruisi OP 贴全
iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT iptables -A INPUT -p icmp -j DROP |
2
ps1aniuge 2018-08-08 22:44:08 +08:00
对,icmp 没开发限制功能。
|
3
cpublic 2018-08-09 09:43:52 +08:00
学习受教了!
|
4
henglinli 2018-08-09 11:02:48 +08:00 via iPhone
nftable 试试看
|
5
mingl0280 2018-08-09 12:59:30 +08:00
sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 30/minute
|
7
NoAnyLove 2018-08-11 08:59:47 +08:00
6 楼正解,iptables 分析单条则那是为难我胖虎。。。。。
不过我之前遇到过类似的问题,猜一下, 你是不是 icmp 限制之前用了这个? ``` iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # 或者等效的 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ``` |