V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
aruisi
V2EX  ›  Linux

iptables 限制 ping 速率无效

  •  
  •   aruisi · 2018-08-08 22:13:09 +08:00 · 3204 次点击
    这是一个创建于 2059 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT

    但是测试发现貌似无效,请帮忙修改规则。
    7 条回复    2018-08-11 08:59:47 +08:00
    aruisi
        1
    aruisi  
    OP
       2018-08-08 22:23:40 +08:00
    贴全
    iptables -A INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j ACCEPT
    iptables -A INPUT -p icmp -j DROP
    ps1aniuge
        2
    ps1aniuge  
       2018-08-08 22:44:08 +08:00
    对,icmp 没开发限制功能。
    cpublic
        3
    cpublic  
       2018-08-09 09:43:52 +08:00
    学习受教了!
    henglinli
        4
    henglinli  
       2018-08-09 11:02:48 +08:00 via iPhone
    nftable 试试看
    mingl0280
        5
    mingl0280  
       2018-08-09 12:59:30 +08:00
    sudo iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT --match limit --limit 30/minute
    ryd994
        6
    ryd994  
       2018-08-09 14:55:17 +08:00
    sudo iptables-save 贴一下
    单就这条规则而言没什么问题

    @ps1aniuge citation needed
    NoAnyLove
        7
    NoAnyLove  
       2018-08-11 08:59:47 +08:00
    6 楼正解,iptables 分析单条则那是为难我胖虎。。。。。

    不过我之前遇到过类似的问题,猜一下, 你是不是 icmp 限制之前用了这个?

    ```
    iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

    # 或者等效的
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    ```
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3092 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 14:34 · PVG 22:34 · LAX 07:34 · JFK 10:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.